0
<< предыдущая заметкаследующая заметка >>
31 июля 2010
моя ошибка

Всем владельцам движка настоятельно советую обновиться. Там неприятная уязвимость, которая позволяла посмотреть конфиг. Сервер таким способом конечно взломать нельзя, но все равно неприятно.

Спасибо kmeaw за информацию.

За историю движка это третья найденная уязвимость. Я собой недоволен.

PS: Да, забыл пояснить: уязвимость потенциально могла появиться лишь в том случае, если вы в своем блоге вызывали модуль SECRET_FILE. Если вы его в своих заметках никогда не использовали — уязвимости нет.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий


Include not found: `/home/www/lleo.me/blog/template/_reklamnaya_lirica.htm`