安全: SPAW编辑器漏洞
发布者: phpppOn 2007/6/13 4:05:22 21264 reads在SPAW编辑器的一些版本中发现了漏洞,该编辑器被XOOPS的一些第三方模块使用。
模块"tinycontent"是使用SPAW的模块之一。尽管我们不确定哪个版本有漏洞,但我们建议在tinycontent中禁用SPAW,并从您的服务器上删除"modules/tinycontent/admin/spaw/"文件夹。
在SPAW编辑器的一些版本中发现了漏洞,该编辑器被XOOPS的一些第三方模块使用。
模块"tinycontent"是使用SPAW的模块之一。尽管我们不确定哪个版本有漏洞,但我们建议在tinycontent中禁用SPAW,并从您的服务器上删除"modules/tinycontent/admin/spaw/"文件夹。
关于SPAW编辑器漏洞的回复
我可以确认这一点。移除Spaw目录。
关于SPAW编辑器漏洞的回复
这类新闻能否发布在Xoops.org的首页?特别是因为很多人在他们的网站上使用这个模块。仅此而已;)
关于SPAW编辑器漏洞及其他漏洞
在xoops.org上此类警报是有用的。如果网站运行良好,管理员可能不会很频繁地登录。
但是你是对的 - 在管理员界面也有它也会很好...
简而言之,这是相关的吗?http://xoops.peak.ne.jp/modules/news/index.php?page=article&storyid=398
这是另一个:XOOPS中phpmailer的命令注入
http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=431
那么FCK怎么样?http://xoops.peak.ne.jp/modules/news/index.php?page=article&storyid=396
至于安全团队,他们会调查报告,帮助修复核心/模块,编写最佳实践文档(适用于XOOPS、模块、web服务器等),并尝试入侵核心/模块并修复它们,以使XOOPS更安全。
关于SPAW编辑器漏洞的回复
大家好
我也可以证实这一点。
我有两个网站遭到了攻击。
他们可以使用您的服务器发送大量的垃圾邮件。
关于SPAW编辑器漏洞的回复
这个也遭到了黑客攻击 
关于SPAW编辑器漏洞的回复
问题是 spaw_control.class.php
删除它!!!
关于SPAW编辑器漏洞的回复
引用
更有用的事情——这是我向核心团队的一个实际建议……每当他们登录到他们的管理区域时,发送一个安全更新。人们不必返回这个网站,但他们必须阅读那个...
在我看来,这将对网站设计师来说是个坏消息。
我已经禁用了Zen Cart中的版本通知,因为一旦新版本发布,我就收到了大量升级请求。升级应该是网站管理员的决定。他们不应因为客户被版本“警告”或安全恐慌所惊慌而受到压力。只要xoops.org能够及时突出显示这类问题,网站管理员就能跟上安全问题的最新进展。用户可以订阅安全新闻类别并接收新文章的电子邮件通知。如果他们不介意,那就成为他们的问题。
关于SPAW编辑器漏洞的回复
我的网站刚刚遭到了打击
Tinycontent 1.5
主机服务提供商
提到了spaw_control.class.php
关于SPAW编辑器漏洞的回复
引用
用户可以订阅安全新闻类别,并接收新文章的电子邮件通知。
抱歉,实际上他们目前还不能这样做。但如果他们能这样做会很好。
关于SPAW编辑器漏洞的回复
根据国家漏洞数据库,受 spaw_control.class.php 漏洞影响的所有XOOPS模块包括
精简内容
XT-Contuedo
CJay 内容
这是因为它们包含了旧的 Spaw 版本 1.0。
根据Secunia,通过将Spaw升级到版本 > 1.0.4 可解决此问题。
http://secunia.com/advisories/10451/
Spaw的制造商Solmetra推荐升级到1.2.4。
请参阅此通知
当前Spaw的版本是2.0.4.1。
关于SPAW编辑器漏洞的回复
除了上述模块外,Spaw 1.0 还存在于
Wordpress ME
Xoopseditor Framework 1.2
如果您使用此编辑器,通过简单地替换Spaw文件夹来升级可能是直接可行的。
Login
Search
Recent Comments
Who's Online
Donat-O-Meter
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|
Latest GitHub Commits
Archives
News archives
- January 2017
- November 2016
- October 2016
- September 2016
- August 2016
- July 2016
- June 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- October 2015
- September 2015
- July 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- April 2014
- March 2014
- February 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- August 2013
- July 2013
- June 2013
- May 2013
- April 2013
- March 2013
- February 2013
- January 2013
- December 2012
- November 2012
- October 2012
- September 2012
- August 2012
- July 2012
- June 2012
- May 2012
- April 2012
- March 2012
- February 2012
- January 2012
- December 2011
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
- October 2006
- September 2006
- August 2006
- July 2006
- June 2006
- May 2006
- April 2006
- March 2006
- February 2006
- January 2006
- December 2005
- November 2005
- October 2005
- September 2005
- August 2005
- July 2005
- June 2005
- May 2005
- April 2005
- March 2005
- February 2005
- January 2005
- December 2004
- November 2004
- October 2004
- September 2004
- August 2004
- July 2004
- June 2004
- May 2004
- April 2004
- March 2004
- February 2004
- January 2004
- December 2003
- November 2003
- October 2003
- September 2003
- August 2003
- July 2003
- June 2003
- May 2003
- April 2003
- March 2003
- February 2003
- January 2003
- December 2002
- November 2002
- October 2002
- September 2002
- August 2002
- July 2002
- June 2002
- May 2002
- April 2002
- March 2002
- February 2002
- January 2002
- December 2001
- December 1969