Una autorevole fonte ha diffuso un nuovo allarme per una falla di sicurezza di grande importanza!!!
Questa falla non colpisce in particolare PHPNuke ma TUTTI i softwares web (cms e altri). Per proteggervi la sola soluzione praticabile attualmente e più immediata è quella di INTERDIRE TUTTTI GLI UPLOAD sul vostro sito non importa il tipo di modulo col quale lo permettete.
Questa falla permette di caricare ciò che si vuole nel database come pure di prendere possesso del vostro FTP !!!
Ripetiamo, non è un attacco dedicato a PhpNuke o altri cms, ma interessa tutti i CMS che utilizzano l'upload, questa è più una falla di PHP che altra cosa, il pericolo è reale e serio, nessuna utility come ad es. Sentinel potrà fare niente per impedire che il codice malizioso vada in esecuzione.
Conclusione, impostate TUTTI I VOSTRI CHMOD a livello minimo e disattivate tutti i moduli con uploads compresi gli avatar sul Forum!!!
L'avviso ve lo abbiamo dato, ora in attesa di soluzioni che vi passeremo immediatamente, procedete alla difesa del vostro sito.