Prezados,
Fui notificado sobre uma falha de segurança na Effect Web v1.8.5, a atual em código aberto.
Efetuando uma breve análise, pude constar de tal falha é de nível gravíssimo, sendo assim imediatamente tratei de corrigi-la.
O problema em questão até onde identifiquei, se encontra no gerador de rankings, onde pode ser feito qualquer tipo de SQL Inject.
Esta falha já possui um hotfix e todos os usuários da Effect Web v1.8.x poderão estar efetuando a correção de maneira muito simples.
Este é o código do ranking:
Feito isso, seu site estará seguro.
Peço desculpas por eventual caso e, caso ocorram outras falhas graves como do tipo, logo que notificado estarei corrigindo.
ATENÇÃO: NÃO DEIXE DE APLICAR A CORREÇÃO EM SEU SITE... JÁ HOUVE RELATOS DE SERVIDORES AFETADOS.
ATT Erick-Master
[]'s
Fui notificado sobre uma falha de segurança na Effect Web v1.8.5, a atual em código aberto.
Efetuando uma breve análise, pude constar de tal falha é de nível gravíssimo, sendo assim imediatamente tratei de corrigi-la.
O problema em questão até onde identifiquei, se encontra no gerador de rankings, onde pode ser feito qualquer tipo de SQL Inject.
Esta falha já possui um hotfix e todos os usuários da Effect Web v1.8.x poderão estar efetuando a correção de maneira muito simples.
Este é o código do ranking:
- Efetue o download do arquivo no link informado;
- O arquivo deverá chamar "CTM_Ranking.class.php";
- Aplique o arquivo no diretório: "modules/classes/";
- Fim.
Feito isso, seu site estará seguro.
Peço desculpas por eventual caso e, caso ocorram outras falhas graves como do tipo, logo que notificado estarei corrigindo.
ATENÇÃO: NÃO DEIXE DE APLICAR A CORREÇÃO EM SEU SITE... JÁ HOUVE RELATOS DE SERVIDORES AFETADOS.
ATT Erick-Master
[]'s
