Обновления для PHP-Fusion version 7 и PHP-Fusion v6.01.++ (и выше)
Прислано maf на November 18 2008 19:54:47
По информации с официального сайта hp-fusion недавно обнаружена уязвимость в версиях PHP-Fusion version 7 и PHP-Fusion v6.01.11 (и выше).
Уязвимым оказался файл search.php (для версии v6 актуально если Вы использовали расширенный поиск (Advanced Search System modification from mFusion developed by Wooya)).

Уязвимость позволяла злоумышленнику загружать .php и другие файлы на ваши хостинг площадки.

Что Вам прежде всего необходимо сделать:
во-первых, проверить папки на наличие "лишних".php файлов и удалить их.
Также проверить список администраторов, нет ли там новых "мистических" администраторов.

В данный момент доступны обновления и для PHP-Fusion version 7, а также патч для поиска версии 6.
PHP-Fusion 7.00.1 Update - for 7.00 (только для обновления) (15KB).

Обновление для версии 6 (если использовался Advanced Search System modification)
Расширенные новости
По информации с официального сайта hp-fusion недавно обнаружена уязвимость в версиях PHP-Fusion version 7 и PHP-Fusion v6.01.11 (и выше).
Уязвимым оказался файл search.php (для версии v6 актуально если Вы использовали расширенный поиск (Advanced Search System modification from mFusion developed by Wooya)).

Уязвимость позволяла злоумышленнику загружать .php и другие файлы на ваши хостинг площадки.

Что Вам прежде всего необходимо сделать:
во-первых, проверить папки на наличие "лишних".php файлов и удалить их.
Также проверить список администраторов, нет ли там новых "мистических" администраторов.

В данный момент доступны обновления и для PHP-Fusion version 7, а также патч для поиска версии 6.
PHP-Fusion 7.00.1 Update - for 7.00 (только для обновления) (15KB).

Обновление для версии 6 (если использовался Advanced Search System modification)