X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Для всех юзеров Dle 8.2!, Вышел патч исправления критической ошибки!!!!
Frankie
Frankie
Topic Starter сообщение 12.11.2009, 17:02; Ответить: Frankie
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


Всем его срочно установить!!!! ph34r.gif

Недостаточная фильтрация входящих данных

Уведомляем вас о выходе патча.

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip


Эту проблему я обнаружил вчера вечером на своем варезнике, при входе на сайт писал, что у меня не верный пароль, пароль запросил новый, заодно и на мыле тоже сменил, сегодня захожу, а мне опять пишет, что у меня неверный пароль...

Сообщение отредактировал Frankie - 12.11.2009, 20:35


Поблагодарили: (1)
-1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
helloff
helloff
сообщение 13.11.2009, 11:22; Ответить: helloff
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1297
Регистрация: 14.4.2009
Из: Краснодара
Поблагодарили: 198 раз
Репутация:   50  


Угу,ставьте патч.А то меня уже хакнули(((((((((((С@ки
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
coolurik
coolurik
сообщение 13.11.2009, 11:40; Ответить: coolurik
Сообщение #3


спамер
******

Группа: Banned
Сообщений: 2411
Регистрация: 15.7.2008
Поблагодарили: 1326 раз
Репутация:   183  


Frankie, обновляться и работать дальше.


--------------------
спамер
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Elektromaster
Elektromaster
сообщение 13.11.2009, 11:48; Ответить: Elektromaster
Сообщение #4


ESCALADE User
*****

Группа: Active User
Сообщений: 661
Регистрация: 28.10.2007
Из: Lietuva
Поблагодарили: 230 раз
Репутация:   45  


Обновился на 8.2, тут-же снёс - суперкривая версия smile.gif Остался на версии 8.0 и кривизну ставить не собираюсь, тут ещё 8.3 вышла. Самая стабильная версия 8.0... да и не только поэтому, потому что сам уже не разберусь в том, что "прикручено" к движку.... так-же как и Димон с димонвидео не может вспомнить как делал сборкуsmile.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
coolurik
coolurik
сообщение 13.11.2009, 11:58; Ответить: coolurik
Сообщение #5


спамер
******

Группа: Banned
Сообщений: 2411
Регистрация: 15.7.2008
Поблагодарили: 1326 раз
Репутация:   183  


Elektromaster, 7.5-8.0 самые стабильные.


--------------------
спамер
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melencow
melencow
сообщение 10.12.2009, 12:11; Ответить: melencow
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 83
Регистрация: 9.10.2009
Поблагодарили: 10 раз
Репутация:   3  


Извиняюсь за тупость моего мозга, но как установить патч?
П.С. у меня сегодня второй сайт ломанули.


--------------------
Покупаю трафик тут: лучшие тизерные сети, сливаю сюда: Cpa сети
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alishertema
Alishertema
сообщение 10.12.2009, 12:25; Ответить: Alishertema
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 560
Регистрация: 9.11.2009
Из: .......
Поблагодарили: 110 раз
Репутация:   33  


Скачиваешь патч. идешь на сервер в фтп , заходишь в папку engine , далее modules и кидаешь патч lostpassword.php туда


--------------------
.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melencow
melencow
сообщение 10.12.2009, 12:36; Ответить: melencow
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 83
Регистрация: 9.10.2009
Поблагодарили: 10 раз
Репутация:   3  


Спасибо, поменял файл! Будем ждать, будет ли далее происходить замена шаблонов и всякая прочая хрень?


--------------------
Покупаю трафик тут: лучшие тизерные сети, сливаю сюда: Cpa сети
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Reader
Reader
сообщение 10.12.2009, 12:37; Ответить: Reader
Сообщение #9


манимейкер
*******

Группа: Active User
Сообщений: 2509
Регистрация: 22.4.2009
Из: России
Поблагодарили: 1017 раз
Репутация:   121  


Хацкали мне один сайт, в половину новостей скрипт добавили. С неделю назад еще патч поставил.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
3 komarik_vlad 495 Вчера, 23:46
автор: komarik_vlad
Открытая тема (нет новых ответов) Проги для редактирования style.css
13 minutkin 895 Вчера, 20:11
автор: docdie
Открытая тема (нет новых ответов) Ищу платёжный агрегатор для работы с физ. лизами (не ИП)
12 SergeiVL 2220 Вчера, 16:50
автор: BestExchangers
Открытая тема (нет новых ответов) Какой движок форума для таких целей вы бы поставили?
Критерии в теме
0 landis 203 Вчера, 15:30
автор: landis
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 326 Вчера, 13:27
автор: Telnor


 



RSS Текстовая версия Сейчас: 11.12.2017, 6:16
Дизайн