Wykryto krytyczną lukę bezpieczeństwa w instalatorze TYPOlight, która pozwala obejść zabezpieczenia i odczytać dane dostępu do bazy danych oraz, jeśli kożestasz z Safe Mode Hack, również dane do logowania do FTP.
Aby zabezpieczyć swoją instalację należy zrobić upgrade do wersji 2.7.6 poprzez Live Update lub użyć jedną z łatek (patchy) zależnie od wersji instalacji:
Patch for version 2.7
Patch for version 2.6
Patch for version 2.5
Patch for version 2.4
Jeśli z jakiegoś powodu nie możesz uaktualnić swojej instalacji, tymczasowo możesz użyć zabezpieczenia poprzez .htaccess:
<FilesMatch "(ftp|install)\.php$">
AuthName "TYPOlight back end"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
</FilesMatch>
Dodatkowym zabezpieczeniem jest zmiana hasła dla bazy dabnych oraz (jeśli był używany Safe Mode Hack) do FTP.
Ponieważ luka pozwala osobom niepowołanym na zakładanie kont administratora upewnij się, że w Twojej instalacji nie pojawiły się jakieś nowe konta o uprawnieniach administratora lub jakiekolwiek inne.
-
28 LutZaraz po wersji 2.8.0 ukazała się wersja 2.8.1, naprawiająca kilka bugów i usprawniająca zarządzanie grupami.przez Kamil|0
-
16 LutWłaśnie dzisiaj ukazała się długo oczekiwana nowa wersja 2.8.0 TYPOlight.przez Marcin|0
-
19 GruWykryto krytyczną lukę bezpieczeństwa w instalatorze TYPOlight.przez Marcin|1
Instalacja TYPOlight pokazana krok po kroku. Obejrzyj Video
Szybki przegląd ustawień dostępnych w TYPOlight. Obejrzyj Video
Pokazana istota działania repozytorium modułów. Obejrzyj Video
1 Komentarz
Paweł | 24 Sty 2010
Dzięki - przyda się !
Dodaj komentarz (+)