Elérhető a Chatserv által készített Nuke Patched javítócsomagok 3.1-es változata.
Pillanatnyilag a 7.2, 7.3, 7.4, 7.6, 7.7 és 7.8 verziókhoz készűlt el, de hamarosan elérhető lesz a többihez is. Bár a cikk írásakor a főoldali PHP-Nuke Hibajavító Széria blokk még nincs frissítve, de a linkek a legfrissebb verziókra mutatnak mindig, így onnan elérhetőek a javítások.

PHP-Nuke 7.7 verzió megjelenésével szinte egyidőben megjelent a Chatserv Patch 3.0 csomag. A csomag használatával további biztonsági rések kerülnek javításra.
Javítás letölthető ITT.

Megjelent a Chatserv Patch 2.9 verziószámot viselő csomagja (egyenlőre) a 7.4, 7.5 és a 7.6-os Nuke verziókhoz. A javítások elérhetőek az alábbi linkeken.
PHP-Nuke 7.4 PHP-Nuke 7.5 PHP-Nuke 7.6

Tkalex írta: Újabb biztonsági problémára derült fény kedvenc portál rendszerünkben, melyre már a megoldás is megszületett. A probléma érinti a PHP-Nuke Platinum 7.6.0, a PHP-Nuke 6.5-7.6 rendszereket, azokat is, amelyek a 2.8-as hibajavítással vannak ellátva, valamint a phpBB 2.0.11.-es motorját. A megoldás a következő:

Érdekes dolog jutott az eszembe.

Napokban Nuke körökben elterjedt az a hír miszerint ha az admin.php -t módosítja a webmester, ezzel kapcsolatosan milyen egyéb módosítást kell csinálni.

Mi értelme van a leg újabb PHP-Nuke 7.6 -os verzió fő módosításának, ha követjük a cikkben leírtakat.
Azon kívűl hogy ugrott egyet a verzió szám, valamint rengeteg problémát okoz az átálás semmi.

Chatserv 2.7 patch -en újabb biztonsági hibák kerültek javításra.
Frissítés a következő verzióknál:

 - PHP-Nuke 7.2 Chatserv 2.7 patch
 - PHP-Nuke 7.3 Chatserv 2.7 patch
 - PHP-Nuke 7.4 Chatserv 2.7 patch
 - PHP-Nuke 7.5 Chatserv 2.7 patch
 - PHP-Nuke 7.6 Chatserv 2.7 patch

Az oldalunkon letölthető PHP-Nuke 7.6 v. szoftver csomag is frissítésre került.

PHP-Nuke 6.5 - 7.6

Minden felhaszálónknak javasoljuk sürgősen készítsék el a következő módosítást a viewtopic.php - ben.  Nyisd meg a viewtopic.php -t valamilyen szövegszerkesztővel. Keresd meg a következő részt a kódban:

I urge all our users to make the following change to viewtopic.php as a matter of urgency. Open viewtopic.php in any text editor. Find the following section of code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{

és cseréld erre:
and replace with:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{

Note: Please inform as many people as possible about this issue. If you're a hosting provider please inform your customers if possible. Else we advise you implement some level of additional security if you run ensim or have PHP running cgi under suexec, etc.

Kissebb hibát tartalmaz a fórum adminisztráció "Access Denied"

Nyisd meg a modules/Forums/admin/forums.php -t.

-------Keresd ezt a kódot------


if (!eregi("admin.php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied"); }


------Javítsd ki erre------


global $admin_file;
if (!eregi("".$admin_file.".php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied"); }

Megnevezés: PHP-Nuke 7.6 Chatserv 2.7 patch 
Leírás: Chatserv által készített biztonsági hiba javítás PHP-NUKE 7.6 -ra. 
Méret: 1.1 mb
Változat: 2.7
Szerző: black71
Letöltés Link: letöltéshez kattints ide

Program hiba található a PHP-Nuke 7.6 Chatserv által kibocsátott 2.6 -os biztonsági javításában.

A hiba a modules/News/article.php tartalmazza.
Nyisd meg a fájlt és a 187 sor tartalmát

global $multilingual, $currentlang;

módosítsd így

global $multilingual, $currentlang, $admin_file;

Az oldalról letölthető fájlok módosítva lettek, ezt a módosítást csak azoknak a felhasználóknak kell elvégezni, akik a hír közlése előtt töltötték le a javítást, vagy a teljes 7.6 javított verziót.