header2.png
Home arrow ข่าวสาร Thmambo arrow ข่าวประกาศความปลอดภัย - SQL Injection
ข่าวประกาศความปลอดภัย - SQL Injection พิมพ์ ส่งเมล
 web_links.jpgเนื่องด้วยขณะนี้ A SQL injection vulnerability กระทบกับแมมโบ้ที่เวอร์ชั่น ต่ำกว่า 4.6RC1.
หมายความว่า เวอร์ชั่นปัจจุบัน 4.5.4 และเวอร์ชั่นก่อนหน้านั้น จะมีความเสี่ยงที่จะถูกโจมตี
ทางแก้ไขที่เร็วที่สุดสำหรับปัญหานี้ คือ เปิดไฟล์ ใน /components/com_weblinks/weblinks.php
แล้วเพิ่ม 2 บรรทัดนี้เข้าไป
  Code:
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);  

แนะทำให้ท่านรีบแก้ไขโดยเร็วที่สุดเท่าที่จะทำได้ หากไม่สะดวกที่จะแก้ไข code นี้ด้วยตัวเอง ขณะนี้ท่านสามารถดาวน์โหลด patches แก้ไขปัญหานี้ได้จาก

Mambo OriginalMambo LaiThai
Mambo v4.5.2.3ใช้ร่วมกันกับของ Mambo LaiThai ได้MamboLaiThaiv4523_Stable_Security_Patch1.zip
Mambo v4.5.3hMambov453h_Security_Patch2.zipMamboLaiThaiGlobalv453h_Security_Patch2.zip
Mambo v4.5.4Mambov454_Security_Patch1.zipMamboLaiThaiGlobalv454_Security_Patch1.zip
ที่มา : www.mambohub.com
< ก่อนหน้า   ถัดไป >
[ ย้อนกลับ ]

The Way Of PHP Developer ??????? Online PHP, Dreamweaver, Photoshop, ??????? thaiz.org Panuwat.Net เว็บไซต์ วาไรตี้แห่งใหม่ ที่มีทั้ง เกม วิดีโอ ไดอารี...
เรียน css ไทย สเต็ป : step by step click change your life Narongrit Dot Net เว็บเพื่อการแบ่งปัน ThaiPortfolio.com - Portfolio ???????????????? Get Free Shots from Snap.com php-fusion Thai Nuke-Evolution จองตั๋วเครื่องบิน,ทัวร์ต่างประเทศ,โรงแรมต่างประเทศ,ท่องเที่ยวต่างประเทศ