По информации с официального сайта hp-fusion недавно обнаружена уязвимость в версиях PHP-Fusion version 7 и PHP-Fusion v6.01.11 (и выше).
Уязвимым оказался файл search.php (для версии v6 актуально если Вы использовали расширенный поиск (Advanced Search System modification from mFusion developed by Wooya)).
Уязвимость позволяла злоумышленнику загружать .php и другие файлы на ваши хостинг площадки.
Что Вам прежде всего необходимо сделать:
во-первых, проверить папки на наличие "лишних".php файлов и удалить их.
Также проверить список администраторов, нет ли там новых "мистических" администраторов.
В данный момент доступны обновления и для PHP-Fusion version 7, а также патч для поиска версии 6.
(только для обновления) (15KB).
Увидел свет официальный релиз PHP-Fusion Core Edition 7.
После почти 8 месяцев напряженной работы (как мне кажется все 12 прошли),
Php-Fusion v7 наконец то приняла эстафету у PHP-Fusion 6.
В V7 улучшена безопасность, темы оформления стали гораздо более «гибкие»,
улучшены bbcode и многое другое.
Для получения более подробной информации о проведенных изменениях посетите страницу .
Версия V7 идет и как готовый установочный файл и как обновления для версии v6.01.
Пожалуйста, внимательно прочтите включенные в дистрибутив инструкции по обновлению и установке.
Обращаем Ваше внимание, что плагины/моды/темы оформления от версий v6 — не совместимы с v7,
и их нужно отключать/обновлять/ждать свежих версий перед обновлением до v7.
Обновление безопасности PHP-Fusion 6.01.15 (для 6.01.14).
Сделать обновление можно как и обычно, тоесть сначала скопировав файлы апгрейда и затем в админ части Вашего сайта /Администрирование системы жмем кнопку "Апгрейд" (файлы заливать с заменой).
Напомню (как и обычно) чтобы потом не было мучительно больно не забываем делать бекапы перед какими либо действиями!
Доступно как и обновление так и полная версия PHP-Fusion 6.01.15
Полная версия
Обновление безопасности в PHP-Fusion 6.01.13.
Устанавливается как и обычно, тоесть копируем апгрейда и в админ части /Администрирование системы жмем кнопку "Апгрейд" (файлы заливать с заменой).
P.S. как и обычно чтобы потом не было мучительно больно не забываем делать бекапы перед какими либо действиями..
Доступно как и обновление так и полная версия PHP-Fusion 6.01.14
Полная версия
Мы успешно переехали на новый сервер в своем дата центре -с чем я собственно всех и поздравляю.
Переход сделан высоко профессионально,
без потери пользователей и их сообщений.
Огромная благодарность неизменному помошнику и старшему наставнику в делах хостинговых- компании UKRHOSTING!
Кто еще не у них -бегом регистрироваться!
http://www.ukrhosting.com/
Уважаемое сообщество просьба не писать ничего в форум до завтрашнего вечера -ввиду переезда на сайта на другое железо возможно именно Ваше сообщение останется в воздухе.
так же это касается всех у кого сайты лежат на моем украинском серваке. Просьба заморозить работы по сайтам.
С уважением и надеюсь с пониманием mafhost.com.
Произведенны некоторые, так сказать косметические изменения нашего сайта.
Изменена панель "информация о пользователе", включающая кнопки Регистрация и Напомнить пароль.
Теперь это меню доступно в верхней центральной части (Регистрация и вход),
также изменена центральная панель Последние активные темы форума, Тестируем и отписываемся в форуме.
PHP Fusion 6.01.13 - обновление для версии 6.01.12
Увидело свет обновление портала PHP-Fusion 6.01.13.
Это не отдельная версия портала, это только обновление для версии PHP-Fusion 6.01.12.
Это не критическое обновление безопасности сайта, это по большей части обновление эстетическое.
Исправлены незначительные ошибки и код приведен в соответствие с требованиями w3c.
Добавлено исправление датированное 21/10/2007: Неполадки с файлом polls_archive.php исправленны.
Новая версия PHP-Fusion 6.01.12 включает в себя ряд обновлений безопасности в числе которых
новый алгоритм капчи при регистрации на сайте, примененно двойное md5 хеширование паролей (от версии 7).
Пользователи php-fusion версии 6.01.11 могут использовать пакет обновления, для более древних версий рекомендуется
использовать полную версию PHP-Fusion 6.01.12.
Убедительная просьба, чтобы потом не было мучительно больно - перед обновлением не забывать делать бекап заменяемых файлов и базы данных.
И прежде всего проводить апгрейд сначала в локалке, а только когда убедитесь в работоспособности -на хостинг площадке.
Релиз включает в себя исправления замеченные и выложенные 18/10/2007 и 19/10/2007.
Обновление для версии 6.01.11 (40Kb).
Полная версия PHP-Fusion 6.01.12 (2.04Mb).
Рекомендованно к прочтению, посещению ну и вступлению!
Создана новая не политическая партия — партия Любителей Джина с Тоником!
Лучшие кадры сетевой общественности составляют костяк новой партии!
Верные сыны сетевой виртуальности, доблестные модераторы людских душ и знатоки ХТМЛа!
Вступайте в партию любителей Джина с Тоником!
ikeffron 14/10/2008 16:54 КУ кого нибудь остались ссылки на плагин пользователя Knyaz? Суть плагина "проф. список муз групп" вот тема http://omna.info/forum/vi ewthread.php?forum_id=30& thread_id=207
остались
kgb3000 07/10/2008 21:32 kasper
проверь права админа на плагины
maclay 07/10/2008 20:36 Что никто не сможет сделать?
maclay 28/09/2008 21:21 Нужно создать две формы
http://omna.info/forum/vi ewthread.php?forum_id=34& thread_id=612&pid=3093#po st_3093
maf 01/09/2008 13:30 Думаю права не "все" -зайти под супер админом и проверить или перезалить файлы админки.
| 
| 
Новости RSS
Навигация
Кнопки партнеров
Регистрация и вход
Категории новостей
