Aktualizacja: 03 maja 2013

Krytyczne zagadnienie bezpieczeństwa zgłaszano do nas, które mogą umożliwić nieautoryzowany dostęp do konta administratora. Wypuszczamy poprawkę zabezpieczeń, aby rozwiązać ten problem. W celu umożliwienia klientom wystarczającą ilość czasu, aby zastosować tę poprawkę, nie jesteśmy ujawnienia dalszych szczegółów w tej chwili.

Instrukcje

Mamy zapewnienie łatę dla wersji IP.Board 3,4, 3,3 i 3,2. Jeśli używasz wersji mniej niż 3,2 należy uaktualnić, aby ten i inne ulepszenia zabezpieczeń.

Chociaż IPS nie zastosować poprawki dla Ciebie, łatanie jest bardzo proste:

Identyfikacja wersji IP.Board korzystasz.
Pobierz i rozpakuj odpowiedni plik poprawki poniżej, który pasuje do wersji.
Wyślij zawartość pochodzących folderze zip do katalogu domowego IP.Board
Jeśli zmieniono nazwę administratora katalogu, a następnie skopiować pliki ręcznie do odpowiedniego folderu administratora.

 

IP.Board 3.4.x
76.46K

IP.Board 3.3.x
70.88K

IP.Board 3.2.x
64.78K

Ważne uwagi:

Po zastosowaniu tej aktualizacji zabezpieczeń, biuletyn w AdminCP będą nadal wyświetlane. Trzymamy biuletyn w miejscu przez co najmniej tydzień po wydaniu bezpieczeństwa.
Nasze główne pakiety oprogramowania dostępne poprzez obszarze klienta już na bieżąco z tą aktualizacją zabezpieczeń.
Jeśli jesteś IPS Hosting klienta wasza wspólnota została automatycznie poprawione. Nie potrzebne są dalsze działania.
Ponieważ nie jest to pełna aktualizacja, ale proste przesłać plik i gotowe poprawki personel IPS nie będzie stosować tę poprawkę w ramach naszych usług wsparcia.
Chcielibyśmy podziękować badacz bezpieczeństwa John JEAN jego odpowiedzialnego ujawniania tej sprawie do nas. Jego informacja jest następująca, i wspólnie z zezwolenia:

Autor: John JEAN
Konto Twitter: @ johnjean
Zawód: badacz bezpieczeństwa
Firma: Wargan Solutions
Na stronie internetowej Spółki: