Jump to content
  • Announcements

    • Majesty

      Regras Notícias e Discussões   04/26/2017

      Regras da seção Notícias e Discussões Tópicos: Essa seção é destinada para tópicos relacionados a discussões sobre Tibia e OTServ; Tópicos com anúncios de servidores são proibidos, por isso devem ser postados na seção Divulgação de Servidores. Tópicos com pedido de ajuda serão fechados, pois existe a seção Suporte - Dúvidas, Bugs, Erros. É permitido postar teasers de OTServ desde que não tenham nenhum link de divulgação. Posts: Posts devem ser relacionados ao assunto do tópico. Os que forem irregulares terão seus autores punidos. Outros tipos de posts proibidos e passíveis de punição são os com intuito de avisar ilegalidade do tópico ou que está sendo denunciado. Para isso, existe a opção Denunciar post.
Sign in to follow this  
Majesty

MyAAC - Correção de Vulnerabilidade

Recommended Posts

Majesty

Recentemente, foi descoberto um problema que pode levar ao controle total do seu servidor.

Se você estiver usando qualquer versão do MyAAC a partir de 0.8.0 até 0.8.5 (este problema foi corrigido na 0.8.6)!

Se você vir na página Plug-ins em seu painel de administração que o plug-in "Security Patch #2020-06-21-01" foi instalado, isso significa que você está seguro. 

myaac-security-patch-2020-06-21-01.png

A correção está disponível no GitHub: https://github.com/slawkens/myaac/commit/a2a773d714509654d95f6b559c186db29ce1eafb

O desenvolvedor @slawkens corrigiu automaticamente mais de 80 sites usando MyAAC. Mas ainda pode haver alguns sites em desenvolvimento que não sabem disso. Por isso escrevo esse post, para deixá-lo seguro contra essa vulnerabilidade.

Traduzido do post: https://otland.net/threads/myaac-v0-8-6.268654/page-13#post-2665788

MyAAC v0.8.6: https://github.com/slawkens/myaac/releases/tag/v0.8.6 (baixe apenas esta versão se quiser usar os recursos mais recentes do MyAAC e estar protegido).

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
  • Recently Browsing   0 members

    No registered users viewing this page.

×