Postnuke Indonesia :: The Ultimate Indonesian pnCommunity

Security Fix 2 untuk PN .723
Dikirim oleh: remoeg pada May 17, 2003 - 05:36 PM [ Edit | Hapus ]

Untuk kedua kalinya Postnuke merilis Security Fix Patch. Kali ini penyebabnya adalah (kembali) ditemukannya celah untuk exploitasi via SQL Injection.

Berita resmi yang dilansir di situs postnuke.com pada tanggal 14 Mei 2003(berita asli) tidak secara detail menjelaskan SQL Injection ini, selain adanya bukti bahwa exploit via SQL Injection ini bisa dilakukan melalui modul News yang ada di core system. Ditambah juga kerentanan lainnya yang bisa menyebabkan terlihatnya path instalasi.

Direkomendasikan kepada semua admin untuk secepatnya mengupgrade sistem postnuke yang digunakan. Download di sini. Sebagai tambahan, sebaiknya jangan pernah menggunakan user 'root' untuk koneksi ke server MySQL.

Security Fix 2 untuk PN .723 | Log-in or register a new user account | 2 Comments

Comments are statements made by the person that posted them.
They do not necessarily represent the opinions of the site editor.

Re: Security Fix 2 untuk PN .723

(Score: 1)
by LuriDarmawan (JanganDiSpamDong@kioss.com) on Jun 09, 2003 - 02:29 AM
(User information | Send a message http://www.kioss.com)

silahkan <a href="http://postnuke-id.com/pn/download.php?req=viewdownloaddetails&lid=91"download di PI

Re: Security Fix 2 untuk PN .723

(Score: 1)
by LuriDarmawan (JanganDiSpamDong@kioss.com) on Jun 09, 2003 - 02:30 AM
(User information | Send a message http://www.kioss.com)

keliru: download di sini