Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).
Уровень риска: Критическая
Нашёл очередной баг: Lion__
Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.
Для лечения в config.php
вставить:
УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.
PS - Дыру оставлял Celsoft умышленно, это 100%
Уровень риска: Критическая
Нашёл очередной баг: Lion__
Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.
Для лечения в config.php
вставить:
'key'=>"УНИК КОД"
УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.
PS - Дыру оставлял Celsoft умышленно, это 100%
