[TYPO3-UG Russia] Fwd: [TYPO3-announce] TYPO3 Security Bulletin 20070801-1: Multiple vulnerabilities in extension ve_guestbook
Valery Romanchev
info at typo3lab.ru
Sat Aug 4 00:21:37 CEST 2007
Michael Shigorin пишет:
Здравствуйте.
> Всем пользователям ve_guestbook срочно обновлять до 2.0.0,
> есть SQL injection и им уже пользуются.
Я смотрел и сравнивал код.
В секьюрити буллетине написано, что до новой версии нужно обновляться,
только если стоит ОЧЕНЬ старая ve_guestbook - версии до 1.9.3
включительно (это года полтора назад вышедшая версия).
Так вот - помоему это правильно написано.
Более новая версия, котороая стоит у меня на паре сайтов - 1.12.0 (дата
19-05-2006)- не имеет проблем с SQL инъекцией
Валерий
More information about the TYPO3-russia
mailing list