|  |
Questa patch,a cura di MisterStereus, risolve il bug che causava il mancato
funzionamento del sistema multilingua sulla versione Donkeys76.
Download qui
( - Venerdì, 09 marzo ore 16,03)
|
Postato da in Venerdì, 09 marzo ore 16,03 (457 letture)
()
|
|
|
Patch per Sommaire Donkeys76
|
|
E' stato fissato il bug relativo al funzionamento non dinamico del menu
Sommaire Parametrable quando si è su Firefox. Per sistemare il bug sostituite il
file blocks/block-Sommaire.php con quello che potete scaricare da
qui
Valido per la nostra versione PHPNuke Donkeys76, ma probabilmente funziona anche su altre, tentar non nuoce...
( - Sabato, 06 gennaio ore 17,01)
|
Postato da in Sabato, 06 gennaio ore 17,01 (621 letture)
()
|
|
|
Rilasciati phpBB 2.0.22 e BBtoNuke 2.0.22
|
|
Cosa c'è di nuovo? Ci sembra che siano stati sistemati
una serie di bugs che personalmente non ho mai rilevato e questo mi pare molto
positivo in quanto potrebbe significare che il forum inizia a non avere più
grandi problemi. E quest'idea viene rafforzata dal fatto, credo ancora più
importante, che nessun bug sulla sicurezza è stato rintracciato! Ed ecco i
cambiamenti:
# [Fix] Controlla per vedere l'esistenza dell'utente prima di mostrare il
form della email
# [Fix] I nuovi membri dei gruppi moderatori dovrebbero diventare sempre
moderatori (Bug #382)
# [Fix] Messaggio adeguato quando si risponde ad argomenti non esistenti
(Bug #459)
# [Fix] Cambiato il tipo di incolonnamento dei risultati del Cerca per
immagazzinare più ids (bug #4058)
# [Fix] Risolto il disturbo con il selettore del font-size (Bug #4612)
# [Fix] Ottimizzata la linea nell'aggiornamento del database
(Bug #6186)
# [Sec] Controllo per verificare l' upload degli avatar
# [Sec] Cambiamenti ai criteri per "cattivi"
redirection targets - kellanved
# [Sec] Riparata un'edizione non-persistente di XSS nei Messaggi privati
# [Sec] Riparato parametro con possibile avviamento negativo - SpiderZ.
# [Sec] Aggiunti controlli sessione in vari forms - kellanved
Versione standalone-->
Download phpBB 2.0.22
Per Utenti PHPNuke -->
BBtoNuke 2.0.22
o
BBtoNuke 2.0.22
patched
( - Mercoledì, 27 dicembre ore 19,12)
|
Postato da in Mercoledì, 27 dicembre ore 19,12 (404 letture)
()
|
|
|
Nuke Patched 3.3 per PHP-Nuke 8.0
|
|
Si tratta di una piccola patch che interviene per
risolvere alcuni bugs sull'ultima versione PHP-Nuke 8.0. Da non usare su
versioni precedenti.
Download
( - Giovedì, 12 ottobre ore 10,10)
|
Postato da in Giovedì, 12 ottobre ore 10,10 (498 letture)
()
|
|
|
Nuke Patched 3.3 Minor Update
|
|
Coloro che stanno usando Nuke Patched 3.2 e 3.3
per Nuke 7.6 - 7.8 debbono scaricare il pacchetto e ricaricare il file
admin/moduli/authors.php, sono state cambiate solo due linee per
correggere un bug. Download
qui
( - Venerdì, 15 settembre ore 18,09)
|
Postato da in Venerdì, 15 settembre ore 18,09 (368 letture)
()
|
|
|
Vulnerabilità su FCKeditor
|
|
E' stata scoperta una nuova vulnerabilità su FCKeditor nella funzione upload
che permette agli utenti di caricare files sul sito. La vulnerabilità è stata
scoperta da rgod e consiste nella possibilità di eseguire codice php malizioso
quando si carica un file di cui non viene verificato debitamente il contenuto
permettendo di caricare files php con estensione .txt
Per funzionare tale vulnerabilità la configurazione di FCKeditor dovrà tenere
attiva la opzione di upload. Soluzione momentanea è editare il file config.php
del FCKeditor e disattivare la funzione upload nel caso la tenessimo attivata (
di default è disattivata).
( - Venerdì, 10 febbraio ore 23,02)
|
Postato da in Venerdì, 10 febbraio ore 23,02 (472 letture)
()
|
|
|
Bug su Modulo Image Host v1.0
|
|
Da una domanda da parte di un utente è emerso un bug il quale permette di
caricare files senza verificare se si trattava realmente di una immagine oppure
un file qualsiasi. Pertanto è stato di nuovo modificato il modulo Image Host V.
1.0 corregendo tale bug. Pertanto per avere un modulo senza problemi è
sufficiente scaricare di nuovo il modulo Image Host e sovrascrivere quello che
avete installato. Download qui
( - Venerdì, 10 febbraio ore 23,02)
|
Postato da in Venerdì, 10 febbraio ore 23,02 (422 letture)
()
|
|
|
ATTENZIONE!!! NON USATE PHP-Nuke 7.8 RC8 OP ES
|
|
Chi ha scaricato la versione PHP-Nuke 7.8 RC8 OP ES farebbe bene ad eliminarla al più presto. E' stato infatti scoperto che all'interno del modulo Your Account ci sono 3 chiamate che copiano le informazioni di ogni nuovo utente su un altro sito dal quale parte poi un bombardamento spam verso i malcapitati. Abbiamo cancellato tutti gli articoli pubblicati su questa release ed invitiamo i webmasters che li hanno sul loro sito a fare altretanto.
( - Martedì, 30 agosto ore 00,08)
|
Postato da in Martedì, 30 agosto ore 00,08 (919 letture)
()
|
|
|
Bugs Virusunderground progetto sicurezza
|
|
Considerando gli attacchi avvenuti e tutt'ora presenti , da parte di hacker a svariati siti PhpNuke, nasce per tutta la comunità un progetto per la sicurezza a carattere prettamente Opensource .
Il progetto si identifica in www.virusunder.it dal quale partiranno ricerche finalizzate alla scoperta di eventuali falle nei sistemi PHP per poi sviluppare le opportune Patch di aggiornamento .
Sperando in un consenso da parte di tutta la comunità , porgo i miei più cordiali saluti a tutti i sostenitori di PHPNUKE .
www.virusunder.it
( - Martedì, 11 maggio ore 19,05)
|
Postato da in Martedì, 11 maggio ore 19,05 (1015 letture)
( | Bugs)
|
|
PROVA
( - Venerdì, 30 gennaio ore 10,01)
|
Postato da in Venerdì, 30 gennaio ore 10,01 (678 letture)
()
|
|
|
Leggi News
