Smf 1.1.4 Açığı

**HaKaN** · 07-08-2008, 09:03 PM

Bugunlerde smf 1.1.4 ve eski sürümlerini kullanan sitelerde settings.php üzerine yükleme oluşurken cookie leri çalarak admin hesaplarına ulaşabiliyorlar.
Smf 1.1.5 e geçiş sırasında bu açık tamamen arındırılmış durumda ve bir aydan fazla olduki yeni sürüme geçiş yapıldı.
Açığı kapatmanın basit yolu her türlü açıdan 1.1.5 geçiştir.
Exploitler genelde sürüm geçişleri yaptıktan sonra smf resmi sitesinde ayıklanan hataların bildiriminden kaynaklanarak h.a.c.k.e.r lerin exploit yazmaları sonucu ortaya çıkmaktadır. Sürüm lerin yükseltilmesini ciddiye almayanlar malesef bu tür tablolarla karşılaşabiliyorlar.
Çok basit olan işlem yüzünden saatlerce günlerce sıkıntı çekiyorlar... Veritabanın çalınması bilgilerin ele geçirilmesi web site sahibini farklı duygulara kadar getirdiğine şahit oldum smf ye suç atanlar bile var. Sürüm yükseltilmesi iş olsun diye yapılmıyor smf yi hem stabil kullanabilmeniz açısından hemde güvenlik tehditi oluşturuduğu düşünülen kodlar yeniden güncelleniyor.
Fazla uzatmayacağım Lütfen 1.1.4 kullananlar Güncel sürüme yani 1.1.5 e geçiş yapsınlar...
Yönetim merkezinden otomatik olarak tek tıklamayla bunu yapabilirsiniz.

07-08-2008, 09:03 PM	#1
HaKaN Süper Moderatör Üyelik tarihi: Jul 2008 Bulunduğu yer: Sessizlik Mesajlar: 1,115 Tecrübe Puanı: 5	Smf 1.1.4 Açığı Bugunlerde smf 1.1.4 ve eski sürümlerini kullanan sitelerde settings.php üzerine yükleme oluşurken cookie leri çalarak admin hesaplarına ulaşabiliyorlar. Smf 1.1.5 e geçiş sırasında bu açık tamamen arındırılmış durumda ve bir aydan fazla olduki yeni sürüme geçiş yapıldı. Açığı kapatmanın basit yolu her türlü açıdan 1.1.5 geçiştir. Exploitler genelde sürüm geçişleri yaptıktan sonra smf resmi sitesinde ayıklanan hataların bildiriminden kaynaklanarak h.a.c.k.e.r lerin exploit yazmaları sonucu ortaya çıkmaktadır. Sürüm lerin yükseltilmesini ciddiye almayanlar malesef bu tür tablolarla karşılaşabiliyorlar. Çok basit olan işlem yüzünden saatlerce günlerce sıkıntı çekiyorlar... Veritabanın çalınması bilgilerin ele geçirilmesi web site sahibini farklı duygulara kadar getirdiğine şahit oldum smf ye suç atanlar bile var. Sürüm yükseltilmesi iş olsun diye yapılmıyor smf yi hem stabil kullanabilmeniz açısından hemde güvenlik tehditi oluşturuduğu düşünülen kodlar yeniden güncelleniyor. Fazla uzatmayacağım Lütfen 1.1.4 kullananlar Güncel sürüme yani 1.1.5 e geçiş yapsınlar... Yönetim merkezinden otomatik olarak tek tıklamayla bunu yapabilirsiniz.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)