Aggiornamento alla 2.0.11 - 2° avviso

Php, PHP-Nuke, phpBB, Html, CSS, Javascript e tutto ciò che concerne la gestione siti web.
Avatar utente
AleSSaNDRo
WebMaster
WebMaster
Messaggi: 2358
Iscritto il: 24/04/2003, 1:11
Località: Milano

Aggiornamento alla 2.0.11 - 2° avviso

Messaggio da AleSSaNDRo »

Tutti coloro che hanno installato una versione precedente alla 2.0.11 consigliamo VIVAMENTE di aggiorare la board il prima possibile con l'ultima versione rilasciata in quanto è stato appena diffuso il worm "NeverEverNoSanity WebWorm" il quale sfruttando la vulnerabilità del Forum permette la modifica di tutti i file con estensione .htm, .php, .asp, .shtm, .jsp and phtm e potrebbe ripercuotersi anche su tutti gli utenti del server sul quale è ospitato il sito.


Per effettuare l'aggiornamento dovete aprire il file viewtopic.php e cambiare il codice:

Codice: Seleziona tutto

// 
// Was a highlight request part of the URI? 
// 
$highlight_match = $highlight = ''; 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
// Split words and phrases 
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight'])))); 

for($i = 0; $i < sizeof($words); $i++) 
{ 

con il codice:

Codice: Seleziona tutto

// // Was a highlight request part of the URI? 
// 
$highlight_match = $highlight = ''; 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
// Split words and phrases 
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']))); 

for($i = 0; $i < sizeof($words); $i++) 
{ 
oppure può scaricare il pacchetto completo da http://www.phpbb.it/downloads.php

Ulteriori dettagli:
http://www.kaspersky.com/news?id=156681162
http://www.f-secure.com/weblog/

Chi c’è in linea

Visitano il forum: Claude [Bot] e 0 ospiti