Вниманию владельцев 4.1.х - 4.2.х: фатальная уязвимость!

Mmaks

Местный житель
28 Май 2015
263
285
63
Дамы и господа четвёрошники!

для тех, кто не получает рассылки с офсайта
для тех, кто не заглядывает на саппорт

Вся линейка 4.1.х
и 4.2.х
подвержена критической уязвимости
злоумышленник может добавить пользователя с полными правами администратора
// вообще-то там всё можно, даже БД грохнуть... но сделать себя админом - проще и понятнее

Удаление папки /инсталл/ решает проблему

Мои подробные изыскания на эту тему можно почитать тут (ахтунг! многабукафф! сильно злая была...) Исправления безопасности для VBulletin 4

ах, да... я про неё всё время забываю...
у 5ки - та же дыра, /инсталл/ тоже надо удалять полностью