Mambo hole

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: WebDev Moderators, Super-Moderators

Άβαταρ μέλους
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen

Mambo hole

Δημοσίευση από ThyClub » 09 Φεβ 2005 13:01

Yesterday evening a large security hole was discovered in Mambo. Abusing global variables a possible attacker can get admin access to your website and to your database. The hole is present in all versions of Mambo, the old 4.5 version and the actual version 4.5.1.

Therefore updating is highly recommended. Again this is a major security hole. To do so the development team has released two patch files for both versions. Download the according file from our filebase, unpack it and upload the it to your Mambo root directory. Only one file has to be changed, which is /includes/mambo.php for Mambo 4.5.1 and /classes/mambo.php for the old version.

Άβαταρ μέλους
Δημοσιεύσεις: 238
Εγγραφή: 07 Φεβ 2003 17:24
Τοποθεσία: Αθήνα

Mambo hole

Δημοσίευση από macman » 09 Φεβ 2005 21:17

Πράγματι, χρειάζεται να αντικατασταθεί το αρχείο mambo.php

Πλέον, stable θεωρείται η έκδοση 4.5.1.b


Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες