Tkalex writes Újabb biztonsági problémára derült fény kedvenc portál rendszerünkben, melyre már a megoldás is megszületett. A probléma érinti a PHP-Nuke Platinum 7.6.0, a PHP-Nuke 6.5-7.6 rendszereket, azokat is, amelyek a 2.8-as hibajavítással vannak ellátva, valamint a phpBB 2.0.11.-es motorját. A megoldás a következõ:

-Nyisd meg a mainfile.php -t, keresd meg az összes ilyen kódot:
if ($forum_admin == 1) {
 -cseréld le mindet erre:
if (defined('FORUM_ADMIN')) {

 -Nyisd meg a db/db.php-t, keresd ezt a sort:
if ($forum_admin == 1) {
 -cseréld le erre:
if (defined('FORUM_ADMIN')) {

 -Nyisd meg a includes/nsngr_func.php-t
 [csak ha van NSN Groups modulod], keresd ezt a sort:
if ($forum_admin == 1) {
 -cseréld le erre:
if (defined('FORUM_ADMIN')) {

 -Nyisd meg a includes/prune.php-t, keresd ezt a sort:
if ($forum_admin == 1) {
 -cseréld le erre:
if (defined('FORUM_ADMIN')) {

 -Nyisd meg a includes/sentinel.php-t
 [csak ha van NSN Sentinel modulod], keresd ezt a sort:
if ($forum_admin == 1) {
 -cseréld le erre:
if (defined('FORUM_ADMIN')) {

 -Nyisd meg a modules/Forums/common.php-t, keresd ezt a sort:
if ($forum_admin == 1) {
 -cseréld le erre:
if (defined('FORUM_ADMIN')) {

 -Nyisd meg a modules/Forums/admin/common.php-t, keresd ezt a sort:
$forum_admin = "1";
 -cseréld le erre:
// $forum_admin = "1";

 -Nyisd meg a modules/Forums/admin/pagestart.php-t, keresd ezt a sort:
$forum_admin = 1;
 -cseréld le erre:
define('FORUM_ADMIN', true);

Forrás: Techgfx