URL: http://www.olympos.org/article/articleprint/2262/-1/1/invision_power_board_profil_guncelleme_guvenlik_acigi |
Invision Power Board profil güncelleme güvenlik açığı |
Ana sayfa
Haberler
IPB
IPB forum yazılımında kötü amaçlı kullanıcıların belirli bazı verileri değiştirebilmesine izin veren bir açık olduğu rapor edildi.
Problem sources/action_public/xmlout.php dosyasındaki bir hatadan kaynaklanıyor ve kullanıcıların AIM veya Yahoo! kimliklerini değiştirmede kullanılabiliyor.
Güvenlik açığının IPB 2.2.0 dan 2.2.2 sürümüne kadar etkili olduğu rapor edildi.
Çözüm:
2.3.0 sürümüne güncelleyin.
http://forums.invisionpower.com/index.php?showtopic=235316
Kaynak: http://secunia.com/advisories/25637/