Международная конференция разработчиков
и пользователей свободного программного обеспечения

Устранение уязвимости на lvee.org

27 мая 2009, 11:35

26 мая была закрыта первая в истории нового движка сайта публично зафиксированная уязвимость.

Источником уязвимости были некорректно выставленные ограничения прав доступа на редактирование учетных записей пользователей. Демонстрация уязвимости сопровождалась проявлениями тонкого чувства юмора одного из участников, которое успели по достоинству оценить утренние посетители сайта.

За время работ по ее устранению, занявших около часа без учета отката к последней резервной копии контента, некоторые пользователи успели столкнуться с невозможностью изменить собственные персональные данные из-за временной блокировки данной функции в движке. Оргкомитет приносит извинения пострадавшим.

Также считаем необходимым поблагодарить Алексея Захарова за полученное удовольствие от разглядывания многочисленных следов его бобровых лапок в наших логах :)

Автор: Alexander Borovsky

Назад к списку новостей
blog comments powered by Disqus