Обновление безопасности для Еlite-Board 2.2, 2.3

Вопросы, связанные с текущими обновлениями

Обновление безопасности для Еlite-Board 2.2, 2.3

Postby Geo » 23 Jul 2019, 11:38

Сегодня вышло важное обновление безопасности для Еlite-Board 2.2, 2.3. Обновление закрывает довольно неприятную уязвимость, которая при некоторых условиях может привести к утечке хэша пароля администратора админки. В данный момент уязвимость эксплуатируется, и опасности подвержены все сайты с недостаточно сложным паролем на админку.

Обновление можно скачать в личном кабинете. Соблюдать порядок версий не нужно, просто распакуйте файл и загрузите на сайт. После установки обновления обязательно смените пароль администратора и всех модераторов.
Проверьте список блоков в админке на наличие посторонних блоков с типом PHP.
User avatar
Geo
Администратор
 
Posts: 967
Joined: 20 Sep 2010, 21:15

Re: Обновление безопасности для Еlite-Board 2.2, 2.3

Postby Александр Попов » 23 Jul 2019, 14:46

назрел вопрос, какова максимальная длина пароля на админку? если делаю довольно сложный пароли более 15 символов не сохраняется и со старым уже не зайдешь и с новым приходится все сносить и восстанавливать из бэкапа
Александр Попов
 
Posts: 21
Joined: 17 Jul 2019, 13:52

Re: Обновление безопасности для Еlite-Board 2.2, 2.3

Postby Geo » 23 Jul 2019, 16:37

Ограничения на длину пароля нет. В пароле лучше не использовать спецсимволы & " ' < > , пробелы и html теги.
Как сбросить пароль, описано здесь
viewtopic.php?f=3&t=1753&p=16323
User avatar
Geo
Администратор
 
Posts: 967
Joined: 20 Sep 2010, 21:15

Re: Обновление безопасности для Еlite-Board 2.2, 2.3

Postby Валентин » 24 Jul 2019, 06:41

В личном кабинете отсутствует запись об обновлении.
Последняя от 28.09.2018.

Где взять данное обновления безопасности?
Валентин
 
Posts: 31
Joined: 30 Jul 2014, 12:45

Re: Обновление безопасности для Еlite-Board 2.2, 2.3

Postby Geo » 24 Jul 2019, 17:40

Забыл добавить в список обновлений для версии 2.2. Сейчас всё есть
User avatar
Geo
Администратор
 
Posts: 967
Joined: 20 Sep 2010, 21:15


Return to Обновления

Who is online

Users browsing this forum: No registered users and 1 guest

cron