icon
Avatar
ga.n
Post: 109
E' stato riscontrato un bug all'interno dell'install tool che permette a chiunque di accedere alle informazioni di accesso al database. Se si sta utilizzando il "safe mode hack" l'attaccante avrà accesso anche ai dati di collegamento ftp.

L'annuncio originale è qui: http://www.typolight.org/news/items/major-security-hole-in-the-typolight-install-tool.html

Sono state rilasciate delle patch che trovate nella pagina suindicata
19/12/2009 18:30
Avatar
PaoloB
Moderatore
Post: 1550
Grazie mille, letto questa mattina, ora metto anche una news...
Paolo B.
paolob@contaocms.it
19/12/2009 21:13
icon