QUOTE
Invision Power Board scriptinin 2.1 - 2.1.6 versiyonları arasında SQL Injection açığı bulundu...
w4g.not null tarafından bildirilen açığa göre; IPB scriptinin kodlanmasında yapılan hatalar, üstünden çokça versiyon geçmesine rağmen daha yeni farkedilmiştir. Index.Php sayfasındaki kodlama hataları sömürülerek, bu sayfa üzerinden sistemde SQL sorguları çalıştırılabilmekte ve veritabanından bilgilere ulaşılabilinmektedir.
Çözüm:
2.1.7 sürümüne yükseltiniz.
Cyber-Security / DJR
w4g.not null tarafından bildirilen açığa göre; IPB scriptinin kodlanmasında yapılan hatalar, üstünden çokça versiyon geçmesine rağmen daha yeni farkedilmiştir. Index.Php sayfasındaki kodlama hataları sömürülerek, bu sayfa üzerinden sistemde SQL sorguları çalıştırılabilmekte ve veritabanından bilgilere ulaşılabilinmektedir.
Çözüm:
2.1.7 sürümüne yükseltiniz.
Cyber-Security / DJR
Arkadaşlar yukarıda alıntılatıdığım metin kısa bir süre önce yayınlandı...Durumu fark eden ips şirketi apar topar hiç hesapta olmayan v2.1.7 yayınlamak zorunda kaldı.SQL Injektion açığı olduğu için veritabanınız tehlikede olabilir.
Açığı kapatmak isteyen arkadaşlar için ek'e html dosyası koyacağım veya sürümünüzü yükseltmeniz gerekecek.
Not=Bu yama sadece v2.1.6 içindir ve yedek almayı unutmayın.