Luka w MD-Pro

The MAXdev CMS Development Team został poinformowany o niebezpiecznej luce, dzięki której można wykonać zapytania SQL poprzez adodb (w przypadku kiedy db-user jest ustawiony jako 'root' bez hasła). Aby zabezpieczyć swój serwis przez w/w luką należy sprawdzić czy istnieje plik: pnadodb/server.php, i ewentualnie (jeśli istnieje) usunąć go.
Ten zabieg wystarczy aby zabezpieczyć nasz serwis.




Dział: MDPro
Wysłany przez : bobek358
Dodano: 10.01.2006 - 20:21
Wyślij ten artykuł do przyjaciela Strona do wydruku