תיקון אבטחה: אלמנטור פרו 2.9.4 בימים האחרונים התגלתה פירצת אבטחה המאפשרות להעלו…

תיקון אבטחה: אלמנטור פרו 2.9.4

בימים האחרונים התגלתה פירצת אבטחה המאפשרות להעלות קבצים זדוניים לאתר דרך מנגנון העלאת אייקונים ב ZIP למערכת.

הפירצה הזו יכולה להשפיע לעיתים רחוקות מאוד אך ורק על אתרים בהם מותקן אלמנטור פרו וישנה אפשרות הרשמה למשתמשים חדשים בצורה אוטומטית.

בשעות האחרונות שחררנו עדכון גרסה שמתקן את הבעיה הזאת משני היבטים,
1) חסמנו את ההרשאות להעלאת אייקונים רק לאדמין
2) חסמנו אפשרות להעלאת קבצים בלתי מורשים ב ZIP

אנא עדכנו בהקדם לגרסה האחרונה של אלמנטור פרו 2.9.4




Source

9 מחשבות על “תיקון אבטחה: אלמנטור פרו 2.9.4 בימים האחרונים התגלתה פירצת אבטחה המאפשרות להעלו…”

לתגובה

האימייל לא יוצג באתר.

פוסטים אחרונים