Гостей: 5Сброс пароля администратора - неисправен!!!
- 31.05.2011 11:51
- Ошибки
Внимание всем пользователям CMS PHP-Fusion!Разработчиками выявлен баг, функция сброса пароля администратора в панеле администратора неисправна.
При благоприятных условиях эта неисправность может позволить хакеру получить доступ к аккаунтам, которые были до выполнения сброса пароля администратора.
Пострадавшие версии: все PHP-Fusion v7.02.xx.
Подробная информация о неисправности:
Неисправность была вызвана ненадлежащим осуществлением класса PasswordAuth (/includes/classes/PasswordAuth.class.php), который обрабатывает логин-пароль и пароль администратора для всех пользователей в PHP-Fusion. Неисправности в результате 1-го из 10 сбросов администраторов, которые выдают пустой логин-пароль, что позволяет хакеру получить доступ к учетной записи с помощью случайного пароля из его выбора.
Рекомендации:
До выпуска PHP-Fusion v7.02.03 не приветствуется любое использование функции сброса паролей администратора. Если вы пользуетесь этим, то рекомендуется изменить ваши пароли вручную.
- Печать
- 5 Комментариев
- 1775 Прочтений
| Поделиться этой новостью | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
#1 |
dark
31.05.2011 16:21
#2 |
yury
31.05.2011 19:14
#3 |
jikaka
01.06.2011 05:01
#4 |
Venom_Taifun
23.06.2011 09:38
#5 |
jikaka
23.06.2011 09:44
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- Нет данных для оценки.
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.