phpBB Group получала и продолжает получать сообщения о возможных проблемах в phpBB. Это две потенциальные SQL-инъекции и ошибки связанные с подсветкой текста.
Найденные уязвимости SQL на самом деле не являются таковыми, поскольку с их помощью невозможно осуществить какие-либо действия над БД. Группа энтузиастов, сообщившая о псевдо-уязвимостях, признает этот факт, однако продолжает настаивать на необходимости признания их как уязвимостей. В связи с этим разработчики заявили, что пользователям не о чем беспокоиться.
Это в частности относится к SQL-инъекциям, которые обнаруживаются у клиентов компании .masterhost в связи с начатой недавно кампанией по проверке сайтов клиентов на наличие уязвимостей. В целом для пользователей phpBB версии 2.0.10 нет повода для паники, но угрозу могут представлять ошибки, вызванные некорректностью работы установленных модификаций.
Другая проблема, о которой также не раз сообщалось - ошибки при подсветке текста. В будущем выпуске 2.0.x она будет устранена, однако, ввиду аналогичной невозможности использования ее в своих интересах, она не является поводом для немедленного выпуска новой версии phpBB.
Новые уязвимости в phpBB: беспокоиться не о чем
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 21 год 1 месяц
- Поблагодарили: 2 раза
Новые уязвимости в phpBB: беспокоиться не о чем
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
