- 23.02.2013 11:31
- Безопасность
На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Версии подверженные уязвимости: v7.02.01 - v7.02.05
Настоятельно рекомендуется обновиться до последней версии 7.02.06!
- Печать
- 39 Комментариев
- 3698 Прочтений
- 22.02.2013 22:10
- Праздник
Дорогие пользователи, уважаемые мужчины!
Команда RUSFusion спешит поздравить вас с 23 февраля - Днем защитника Отечества! В этот день хочется пожелать вам, конечно, счастья, конечно, любви и радости, мужества и благополучия, но и не только. Искренне желаем вам успехов во всех ваших делах и реализации всех ваших планов!
С уважением,
RUSFusion Team
- Печать
- 0 Комментариев
- 1168 Прочтений
- 05.02.2013 13:55
- Журнал
В связи с тем, что в последнее время увеличилось количество задач на благо сообщества, а также по улучшению данного сайта, команда RUSFusion расширяет штаты.
На данный момент требуются тестеры, которые будут проводить периодические тесты новых аддонов, а также необходимы дополнительные люди в персонал сайта для выполнения задач различного рода.
Тем, кому интересно данное предложение, прошу написать мне личное письмо с соответствующим заголовком: "тестер" или "персонал сайта", после чего в ближайшие дни ваша кандидатура будет рассмотрена.
- Печать
- 0 Комментариев
- 1080 Прочтений
- 31.01.2013 10:48
- Журнал
Данный сайт обновлен до последней версии v7.02.06. Обновление как всегда прошло успешно, никаких ошибок замечено не было. В принципе апдейт затрагивает не так много файлов, поэтому это не удивительно. Прошу всех пользователей при обнаружении той или иной ошибки или бага на портале сообщить в данной теме.
Помимо обновления версии системы управления дополнительно еще незначительно была изменена база аддонов. В течение 2х последних месяцев все аддоны были физически перемещены на систему Dropbox и теперь располагаются именно там.
В ближайшие недели планируются также некоторые изменения и дополнения на нашем сайте.
- Печать
- 9 Комментариев
- 1070 Прочтений
- 27.01.2013 20:29
- PHP-Fusion
Вот и первая весьма приятная новость в новом году. Рад объявить, что доступна новая версия PHP-Fusion v7.02.06.
Процедуры по установке или обновлению те же, для тех, кто не в курсе, читаем файл readme.
Полная версия: PHP-Fusion v7.02.06
Пакет обновления: PHP-Fusion v7.02.06 Update
Данная версия является исправлением некоторых уязвимостей. Напомню, что PHP-Fusion v7.02.06, как ожидается, представляет собой конец жизни для ветки PHP-Fusion 7.02.
Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.
- Печать
- 5 Комментариев
- 2426 Прочтений
- 22.01.2013 12:42
- PHP-Fusion
Очередная не очень радостная новость для всех нас, хотя может быть совсем и наоборот. Нынешним Руководителем проекта PHP-Fusion (Philip) было принято добровольное решение уйти с данного поста, в связи занятостью и не возможностью полного вовлечения в развитие системы управления.
На пост Руководителя проекта назначен Joakim a.k.a Domi. Бразды правления теперь в его руках. Сообщество обрело нового лидера. От всей души поздравляем Domi.
- Печать
- 8 Комментариев
- 1101 Прочтений
- 07.01.2013 21:03
- PHP-Fusion
Трудно поверить, но 4 января уже 2-я годовщина как трагически покинул нас Ник Джонс. Но приятно видеть, что PHP-Fusion не исчез вместе с его создателем, а все еще здесь и сообщество все также сильно, как никогда.
Итак, давайте на минуту остановимся и вспомним, что нас покинул друг, которому мы все обязаны многим! Ник, мы скучаем по тебе и помним!
Для тех, кто не в курсе, напоминаю, что вы можете оставить сообщение для Ника в Книге соболезнований.
- Печать
- 3 Комментариев
- 1008 Прочтений