26.03.2012, 09:11
wersja skryptu MyBB:1.6.6
adres forum: http://www.postcrossing-forum.pl
na czym polega problem (screen, opis, komunikaty):
Witam,
Jakiś czas temu miałem włamanie na forum - (wtedy wersja byłą 1.6.5 - choć była już dostępna 1.6.6) wtedy zaktualizowałem do najnowszej.
Poprzedni hack to był link do strony gdzie byli wszyscy userzy wyciągnięci + ich hasła zakodowane w md5. W każdym razie ktoś dobrał się do bazy co najmniej userów.
Dziś rano dostałem PW - a w nim coś takiego jak na screenie.
Czy w wersji 1.6.6 odnotowano już jakieś dziury?
Co do pluginów, niestety ich mam trochę:
adres forum: http://www.postcrossing-forum.pl
na czym polega problem (screen, opis, komunikaty):
Witam,
Jakiś czas temu miałem włamanie na forum - (wtedy wersja byłą 1.6.5 - choć była już dostępna 1.6.6) wtedy zaktualizowałem do najnowszej.
Poprzedni hack to był link do strony gdzie byli wszyscy userzy wyciągnięci + ich hasła zakodowane w md5. W każdym razie ktoś dobrał się do bazy co najmniej userów.
Dziś rano dostałem PW - a w nim coś takiego jak na screenie.
Czy w wersji 1.6.6 odnotowano już jakieś dziury?
Co do pluginów, niestety ich mam trochę:
Cytat:Cytowanie selektywne (1.2)
Fit on Page (2.3)
Ignorowanie tematów (1.0)
MyShoutbox (1.7)
ProStats /pro?'stats/ (1.9.2)
Nieprzeczytane posty (2.3)
Dodatkowe pytanie antyspamowe podczas rejestracji (1.0)
Kto Był Dzisiaj Online (1.2)