Ir para conteúdo
  • Anúncios

    • Majesty

      Regras Notícias e Discussões   04/26/17

      Regras da seção Notícias e Discussões Tópicos: Essa seção é destinada para tópicos relacionados a discussões sobre Tibia e OTServ; Tópicos com anúncios de servidores são proibidos, por isso devem ser postados na seção Divulgação de Servidores. Tópicos com pedido de ajuda serão fechados, pois existe a seção Suporte - Dúvidas, Bugs, Erros. É permitido postar teasers de OTServ desde que não tenham nenhum link de divulgação. Posts: Posts devem ser relacionados ao assunto do tópico. Os que forem irregulares terão seus autores punidos. Outros tipos de posts proibidos e passíveis de punição são os com intuito de avisar ilegalidade do tópico ou que está sendo denunciado. Para isso, existe a opção Denunciar post.
Entre para seguir isso  
Majesty

MyAAC - Correção de Vulnerabilidade

Recommended Posts

Majesty    1755
Majesty

Recentemente, foi descoberto um problema que pode levar ao controle total do seu servidor.

Se você estiver usando qualquer versão do MyAAC a partir de 0.8.0 até 0.8.5 (este problema foi corrigido na 0.8.6)!

Se você vir na página Plug-ins em seu painel de administração que o plug-in "Security Patch #2020-06-21-01" foi instalado, isso significa que você está seguro. 

myaac-security-patch-2020-06-21-01.png

A correção está disponível no GitHub: https://github.com/slawkens/myaac/commit/a2a773d714509654d95f6b559c186db29ce1eafb

O desenvolvedor @slawkens corrigiu automaticamente mais de 80 sites usando MyAAC. Mas ainda pode haver alguns sites em desenvolvimento que não sabem disso. Por isso escrevo esse post, para deixá-lo seguro contra essa vulnerabilidade.

Traduzido do post: https://otland.net/threads/myaac-v0-8-6.268654/page-13#post-2665788

MyAAC v0.8.6: https://github.com/slawkens/myaac/releases/tag/v0.8.6 (baixe apenas esta versão se quiser usar os recursos mais recentes do MyAAC e estar protegido).

Compartilhar este post


Link para o post
Entre para seguir isso  
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×