Уважаемые пользователи! В целях безопасности ваших сайтов настоятельно рекомендуем вам обновиться до последней версии v7.02.06, если вы этого до сих пор не сделали.

В связи с февральскими событиями массового взлома сайтов и большого количества жалоб по этому поводу советуем не принебрегать устранением уязвимостей для более ранних версий, в частности для 7.02 по 7.02.05.

На официальном сайте до сих пор идут жалобы пользователей о взломах их аккаунтов, что весьма печально, радует, что от русско-язычных пользователей данные сообщения прекратились.

Обновляйтесь, предовратите для себя неспокойные дни!

Сегодня, 4.04 день веб-мастера!

От всей души поздравлем всех наших пользователей, а также всех веб-разработчиков, верстальщиков, веб-дизайнеров, и других так или иначе связанных с веб-разработкой. Желаем вам удачных проектов и больше интересных задач. 

Сегодняшняя дата, кстати, выбрана не случайна, как вы уже наверное заметили или знаете, — 4 апреля (4.04) похоже на 404 ошибку, именно в честь нее выбрана эта дата. Так же, сегодня международный день Интернета, в России он празднуется 30 апреля, но международный — именно сегодня.

Еще раз с праздником! УРА, товарищи!

Буквально на днях команде RUSFusion поступило заманчивое предложение, от которого мы не могли отказаться. На протяжении всех выходных мы вели бурную беседу по этому поводу, и дело доходило до того, что в ночь с субботы на воскресенье все члены команды практически не спали.

Нам поступило предложение выкупа данного сайта за приличные деньги и перенаправить его работу на поддержку всем известной CMS Joomla!

В итоге после бурных обсуждений команда RUSFusion согласилась на это предложение, так как мы считаем, что дальнейшего развития PHP-Fusion не будет, в отличие от Joomla, которая является одной из самых распространенных CMS не только в России, но и во всем мире, а также очень бурно развивается.

В течение этого дня сайт будет работать в штатном режиме, но за планом будет вестись работа по перенаправлению ресурса.

Прошу нас понять правильно, миром правят деньги, мы устали от неблагодарности наших пользователей, но мы очень любили наше сообщество. Нам было приятно иметь дело с вами. Удачи вам! Спасибо, что последние 2 года были с нами.

UPDATE:

Официально заявляем: Уважаемые пользователи, с 1-м апреля вас!

Возможно кто-то и не заметил, а может быть и наоборот, но из-за последних событий конца февраля демо сайт был временно заблокирован в связи с угрозой безопасности.

На данный момент тестовый ресурс восстановлен, можно смотреть, изучать и щупать его изнутри.

В след последних неочень приятных новостей все же наступает один прекрасный день!

Уважаемые дамы! От всей души мы хотим поздравить вас с 8 марта, с этим праздником весны и красоты женского пола. Мы, мужчины, благодарны вам, что вы у нас есть, в противном случае жизнь была бы скучной и монотонной для нас. От всего сердца желаем вам все также цвести и пахнуть, и радовать нас ежедневно!

Уязвимые версии: PHP-Fusion 7.02.06, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Версии подверженные уязвимости: v7.02.01 - v7.02.05

Настоятельно рекомендуется обновиться до последней версии 7.02.06!