sitenize saldırı olmasına gerek yok bu açık 1.8.1 de gelen bir sorun
Ayrıca site benim değil bu arada bana faydası yok
Merhaba,
Evet doğrudur, 1.8.1 sürümünde tespit edilen, member.php dosyasındaki ''SQL injection'' açığından patlak veren olayın sonuçları bu. Ayrıca az önce resmi site duyurusunu yaptı, detayları okumak için bakabilirsiniz.
http://blog.mybb.com/2014/11/15/github-a...mpromised/
Site sahiplerinin acil bir şekilde sitelerini 1.8.2 sürümüne güncellemelerini tavsiye ediyoruz.
http://destek.mybb.com.tr/showthread.php?tid=12446
Bu olay 1.6.15 sürümünde kalanları etkilememektedir. Sadece 1.8.1 sürümünde olanlar için tehlike arz eden durumla karşı karşıya kalmalarına neden olacaktır.
(15-11-2014 19:33)Machine Nickli Kullanıcıdan Alıntı:
Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.
- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.
Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.
İyi forumlar.
Ayrıca site benim değil bu arada bana faydası yok
Lütfen yanlış anlamayın size karşı bir tavrım yok, 1.6 etkilememekte yazmakta, özel mesaj gönderiyorum bakarmısınız.