A veszélyt a 7.7-es verzióval debütáló TinyMCE WYSIWYG szerkesztő jelenti, amelyen keresztűl feltőrhető a PHP-Nuke portálunk. Az említett szerkesztő és a PHP-Nuke társítása olyan biztonsági réseket hagy a portálunkon, amelyekre jelen pillanatig még sem a NukeSentinel™, sem a Protector, sem egyéb Nuke biztonsági fejlesztés nem jelent megoldást.
Amennyiben a portálotok már ezen verziók valamelyikével működik, javasoljuk, hogy használjátok a letöltéseknél megtalálható Downgrader-t (http://www.nuker.hu/letoltesek-472.html), amely 7.6-os verzióra alakítja vissza a portálunk adatbázisát. Megoldás lehet még a beépített szerkesztő teljes kikapcsolása, melynek mikéntjéről a fórumban olvashattok bővebben.
A helyzet komolyságát jelzi, hogy több Nuke közösségi oldal leállt a fenti verziókkal kapcsolatos támogatással, sőt a NukeScripts™ még cikket sem közöl, amelyet ezen verziókkal kapcsolatban küldenek be hozzájuk.
Megjegyzés: Ha a telepített verziótok 7.6-os (vagy kisebb), valamint WYSIWYG szerkesztő is működik rajta, akkor a NukeSentinel™, vagy a Protector nélkül szintén fennáll a portál feltörésének kockázata!
|
|
|||||||||
 |
|||||||||
|  |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
