[TYPO3-UG Russia] Fwd: [TYPO3-announce] TYPO3 Security Bulletin 20070801-1: Multiple vulnerabilities in extension ve_guestbook

[Valery Romanchev]

Michael Shigorin пишет:
  	Здравствуйте.
> Всем пользователям ve_guestbook срочно обновлять до 2.0.0,
> есть SQL injection и им уже пользуются.

Я смотрел и сравнивал код.

В секьюрити буллетине написано, что до новой версии нужно обновляться, 
только если стоит ОЧЕНЬ старая ve_guestbook - версии до 1.9.3 
включительно (это года полтора назад вышедшая версия).

Так вот - помоему это правильно написано.

Более новая версия, котороая стоит у меня на паре сайтов - 1.12.0 (дата 
  19-05-2006)- не имеет проблем с SQL инъекцией


Валерий