Hlavní navigace

Nové bezpečnostní problémy PostNuke

Sdílet

Tomáš Krause 3. 3. 2005

Populární CMS PostNuke nejnověji trpí několika závažnými bezpečnostními chybami – dvěma SQL Injection chybami zneužitelnými při hledání v modulu Downloads a v modulu News při použití funkce Other Stories a kritickou bezpečnostní chybou typu XSS – opět v modulu Downloads, která je zneužitelná normálním uživatelem a může mu umožnit zíkat administrátor­ská práva.

Doporučuje se okamžitý upgrade či rovnou opuštění tohoto systému pro jeho neustálé problémy s bezpečností.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 2. 2007 22:23

    niky73 (neregistrovaný)
    Dobrý den,

    nějak nechápu důvod tohoto ataku nevím kdo a jak dalce využívá PostNuke, Je mi znám jen z využití školami. Nevím komu by k čemu byla data ze školy.........Chybou asi je, že v možnostech škol není možno si kupovat nějaký drahý redakční systém tak využijí toho který je jim nabízen zdarma.