International conference of developers
and users of free / open source software

Устранение уязвимости на lvee.org

May 27, 2009 11:35

26 мая была закрыта первая в истории нового движка сайта публично зафиксированная уязвимость.

Источником уязвимости были некорректно выставленные ограничения прав доступа на редактирование учетных записей пользователей. Демонстрация уязвимости сопровождалась проявлениями тонкого чувства юмора одного из участников, которое успели по достоинству оценить утренние посетители сайта.

За время работ по ее устранению, занявших около часа без учета отката к последней резервной копии контента, некоторые пользователи успели столкнуться с невозможностью изменить собственные персональные данные из-за временной блокировки данной функции в движке. Оргкомитет приносит извинения пострадавшим.

Также считаем необходимым поблагодарить Алексея Захарова за полученное удовольствие от разглядывания многочисленных следов его бобровых лапок в наших логах :)

Author: Alexander Borovsky

Back to news list