Обновление безопасности WebAsyst

[mytrance]

Письмо от WebAsyst:

Здравствуйте.
Сегодня в WebAsyst была обнаружена уязвимость, которую мы оперативно исправили и выпустили обновление. Уязвимость заключалась в возможности загрузки посторонних файлов в папку, в которой установлен WebAsyst.
ВАЖНО: Мы настоятельно рекомендуем вам обновить ваши скрипты WebAsyst.
Есть два варианта устранения уязвимости:
1. Выполнить обновление с помощью WebAsyst Installer на общей основе (автоматизированное обновление загрузит последнюю версию скриптов с нашего сервера). Обновление исправит все подверженные уязвимости файлы ядра WebAsyst в папке published/common/soap/scripts/.
- или -
2. Если вы не хотите обновлять ваши скрипты полностью, достаточно вручную удалить все файлы в папке published/common/soap/scripts/ внутри директории установки WebAsyst на вашем сервере. Это устранит уязвимость.
Если у вас есть вопросы, пожалуйста, обращайтесь в нашу службу поддержки.
Служба поддержки WebAsyst
Для просмотра ссылки Войди или Зарегистрируйся

 

[reservist]

Письмо от WebAsyst

Это я че-то не понял %)
Если я удалю все эти файлы из папки что-то ведь перестанет работать...или я не догоняю?

 

[EDIKOFFF]

Это я че-то не понял %)
Если я удалю все эти файлы из папки что-то ведь перестанет работать...или я не догоняю?

Я удалил,проблем не обнаружил(ну трудно копию файлов архивом оставить на всякий случай- их же там сопсем децел?)

 

[ssoleg]

а что за дырка то, подробности есть какие?

 

[reservist]

а что за дырка то, подробности есть какие?

Загрузка быкдоров на сервак с вебасистом через фото-плагин:tcl:

 

[Pickles]

а что за дырка то, подробности есть какие?

твой ответ был в самом письме

Уязвимость заключалась в возможности загрузки посторонних файлов в папку