Bir süre önce blogengine kullananları ilgilendiren ciddi bir açık ortaya çıktı. 14 Nisan'da duyurulmuş olmasına rağmen hala bilmeyenler var.Bende biraz geç farkettim aslında.1.3.1.0 ve 1.3.0.29 sürümlerinden düşük sürümler kullananları ilgilendiren bu açık gerçekten tehlikeli.Web Config dosyasını çat diye bilgisayara indirebiliyorsunuz.Aynı zamanda blogun admin şifresinide çok kolay şekilde öğrenebiliyorsunuz.Bu yüzden blogunuzu zaman geçmeden 1.3.1.0 sürümüne yükseltin. http://codeplex.com/blogengine adresinden yeni sürümü indirebilirsiniz.

Bu yazıyı ilk değerlendiren siz olun

Currently 0/5 Stars.
1
2
3
4
5

İlişkili yazılar

BlogEngine.NET Kurulumu

BlogEngine.NET'e ilk merak saldığım zamanlarda internette bu konuyla ilgili ...BlogEngine.NET'de Sql Veritabanı Kullanımı

Bilindiği gibi BlogEngine.NET verileri ...BlogEngine.NET 1.4 Güvenlik Açığı

BlogEngine.NET 1.4 versiyonlarında güvenlik açığı tespit edildi.Yorumlardaki bu g&u...

Yorumlar

Haziran 5. 2008 12:12

Gerçekten BlogEngine.NET mükemmel bir sistem. ASP.NET 'i çok seviyorum En iyi tarafı ise open source olarak geliştirilme imkanı. ASP.NET bilgimi iyice geliştirdikten sonra yeni modüller eklemeyi düşünüyorum kendimce Haykırmak istiyorum ASP.NET Forever diye

Sky_Lab

Yorum ekle

İsim*
E-mail*
Web sitesi
b i u quote

Yorum
Canlı önizleme

Yeni yorum eklendiğinde beni haberdar et

Burak Yalçın

Kategoriler

Takip Ettiklerim

Etiketler

BlogEngine.NET Kritik Açık

İlişkili yazılar

Yorumlar

Yorum ekle