Autors Lemings
|
13/08/2008 |
Sliktas ziņas visiem Joomla 1.5.x versiju lietotājiem, ir atrasta kļūda paroles atjaunošanas funkcijās, kas atļauj neautorizētam lietotājam uzstādīta jaunu paroli lietotājam ar zemāko ID, parasti tas ir lietotājs "Admin". Tā kā kļūda ir ļoti nopietna, tika izlaista jauna versija Joomla 1.5.6, kas satur šīs kļūdas labojumu. Iespējams šo kļūdu labot arī manuāli veicot izmaiņas failā /components/com_user/models/reset.php, pēc global $mainframe; 113. rindā pievienot: if(strlen($token) != 32) { $this->setError(JText::_('INVALID_TOKEN')); return false; } Informāciju par kļūdu var lasīt šeit: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
|