forum.opennet.ru

Составление сообщения

Исходное сообщение

"В поставке открытого форума MyBB обнаружен вредоносный код"
Отправлено opennews, 25-Окт-11 18:56

В начале октября разработчики открытого форума MyBB (http://www.mybb.com) опубликовали уведомление (http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/) о наличии критической уязвимости в последней версии MyBB 1.6.4, выпущенной три месяца назад. Сегодня опубликованы (http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-se.../) подробности, указывающие на то, что уязвимость, позволяющая выполнить произвольный код PHP, была внесена злоумышленниками путем подмены архива с релизом форума на сервере загрузки.

По словам разработчиков злоумышленники проникли в систему через неизвестную уязвимость в движке сайта, разработанном своими силами, но основанном на использовании сторонних открытых фреймворков. Разработчики считают, что проблема безопасности присутствует не в коде их CMS, который не распространяется публично, а в используемых внешних фреймворках. Подробности совершения взлома и время подмены архива неизвестны, поэтому разработчики рекомендуют срочно...
URL: http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-se.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=32128

Исходное сообщение
"В поставке открытого форума MyBB обнаружен вредоносный код" Отправлено opennews, 25-Окт-11 18:56
В начале октября разработчики открытого форума MyBB (http://www.mybb.com) опубликовали уведомление (http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/) о наличии критической уязвимости в последней версии MyBB 1.6.4, выпущенной три месяца назад. Сегодня опубликованы (http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-se.../) подробности, указывающие на то, что уязвимость, позволяющая выполнить произвольный код PHP, была внесена злоумышленниками путем подмены архива с релизом форума на сервере загрузки. По словам разработчиков злоумышленники проникли в систему через неизвестную уязвимость в движке сайта, разработанном своими силами, но основанном на использовании сторонних открытых фреймворков. Разработчики считают, что проблема безопасности присутствует не в коде их CMS, который не распространяется публично, а в используемых внешних фреймворках. Подробности совершения взлома и время подмены архива неизвестны, поэтому разработчики рекомендуют срочно... URL: http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-se.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=32128

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В начале октября разработчики открытого форума MyBB (http://www.mybb.com) опубликовали 
> уведомление (http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/) о наличии 
> критической уязвимости в последней версии MyBB 1.6.4, выпущенной три месяца назад. 
> Сегодня опубликованы (http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-security-vulnerability/) 
> подробности, указывающие на то, что уязвимость, позволяющая выполнить произвольный код 
> PHP, была внесена злоумышленниками путем подмены архива с релизом форума на 
> сервере загрузки.

> По словам разработчиков злоумышленники проникли в систему через неизвестную уязвимость 
> в движке сайта, разработанном своими силами, но основанном на использовании сторонних 
> открытых фреймворков. Разработчики считают, что проблема безопасности присутствует не 
> в коде их CMS, который не распространяется публично, а в используемых 
> внешних фреймворках. Подробности совершения взлома и время подмены архива неизвестны, 
> поэтому разработчики рекомендуют срочно...

> URL: http://blog.mybb.com/2011/10/25/some-closure-on-the-1-6-4-security-vulnerability/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=32128

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру