Новости

Commedia 3.2 is not vulnerable

5 1 1 1 1 1 Rating 5.00 (4 Votes)

Details: Published on Thursday, 25 October 2012 02:24; Hits: 54192

English

Yesterday Commedia has been removed from the JED listing because of a claimed SQL injection and information disclosure vulnerability explained in http://1337day.com/exploit/19608 and http://1337day.com/exploit/19582

Unfortunatelly all versions between 1.6.5 and 3.1.2 are known to be in high risk. All users of Commedia need to upgrade their sites to a safe version. This vulnerability allows attacker to gather sensitive information such as usernames, email addresses and encrypted passwords. In worst case it may allow attacker to gain full control of your site.

You'll receive safe version via e-mail. I have all e-mailes of my users. If You didn't receive that, please contact me ASAP.

Thank You!

Russian

Вчера Commedia был удален из списка расширений JED по причине найденной в нем уязвимости типа SQL injection, подробности о которой раскрыты по адресам http://1337day.com/exploit/19608 and http://1337day.com/exploit/19582

Если у Вас в настройках плагина установлено: "Прямой путь" в состояние "выкл.", то Ваш сайт подвержен этой уязвимости.

К сожалению все версии начиная от 1.6.5 и до 3.1.2 подвержены риску. Всем пользователям Commedia настоятельно рекомендуется обновиться до безопасной версии. Уязвимость позволяет злоумышленнику собрать информацию об именах пользователей Вашего сайта, их адресах электронной почты и паролях в зашифрованном виде. Это, теоретически, может позволить злоумышленнику получить полный контроль над Вашим сайтом.

Все пользователи Commedia получат обновленную версию по электронной почте в кратчайшие сроки. Если Вы не получили её, свяжитесь со мной.

Спасибо.

English

Another updates in Commedia 3.2:

You can now use path to Your CSS-file with slash '/' and without it at the beginning of path.
Added new CSS-classes comm_downimage and comm_downimage_blue into code for download image and alternate download image.
jPlayer was updated to version 2.2.0 (September, 13th, 2012)

Russian

Добавлена возможность автоматической корректной обработки пути к своему файлу стилей как с начальным слешем '/', так и без него.
Для расширения возможностей использования тем в Commedia добавлены классы к картинке для скачивания: comm_downimage и comm_downimage_blue для четной и нечетной строки соответственно.
jPlayer обновлен до версии 2.2.0 от 13 сентября 2012 г.

Comments:

Site
ВКонтакте
Facebook

You have no rights to post comments

Discuss this article in the forums (0 replies).