Сообщения без ответов | Активные темы Текущее время: 22 фев 2020, 12:59



Ответить на тему  [ Сообщений: 5 ] 
Обновление безопасности для Еlite-Board 2.2, 2.3 
Автор Сообщение
Администратор
Аватара пользователя

Зарегистрирован: 20 сен 2010, 21:15
Сообщения: 1007
Аватара пользователя

Сегодня вышло важное обновление безопасности для Еlite-Board 2.2, 2.3. Обновление закрывает довольно неприятную уязвимость, которая при некоторых условиях может привести к утечке хэша пароля администратора админки. В данный момент уязвимость эксплуатируется, и опасности подвержены все сайты с недостаточно сложным паролем на админку.

Обновление можно скачать в личном кабинете. Соблюдать порядок версий не нужно, просто распакуйте файл и загрузите на сайт. После установки обновления обязательно смените пароль администратора и всех модераторов.
Проверьте список блоков в админке на наличие посторонних блоков с типом PHP.

_________________
support@illusionweb.org


23 июл 2019, 11:38
Профиль

Зарегистрирован: 17 июл 2019, 13:52
Сообщения: 24

назрел вопрос, какова максимальная длина пароля на админку? если делаю довольно сложный пароли более 15 символов не сохраняется и со старым уже не зайдешь и с новым приходится все сносить и восстанавливать из бэкапа


23 июл 2019, 14:46
Профиль
Администратор
Аватара пользователя

Зарегистрирован: 20 сен 2010, 21:15
Сообщения: 1007
Аватара пользователя

Ограничения на длину пароля нет. В пароле лучше не использовать спецсимволы & " ' < > , пробелы и html теги.
Как сбросить пароль, описано здесь
viewtopic.php?f=3&t=1753&p=16323

_________________
support@illusionweb.org


23 июл 2019, 16:37
Профиль

Зарегистрирован: 30 июл 2014, 12:45
Сообщения: 31

В личном кабинете отсутствует запись об обновлении.
Последняя от 28.09.2018.

Где взять данное обновления безопасности?


24 июл 2019, 06:41
Профиль
Администратор
Аватара пользователя

Зарегистрирован: 20 сен 2010, 21:15
Сообщения: 1007
Аватара пользователя

Забыл добавить в список обновлений для версии 2.2. Сейчас всё есть

_________________
support@illusionweb.org


24 июл 2019, 17:40
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron