We are testing version 3.6.4 and there is a serious security problem where a user can access documents in categories that he shouldnt have access. Is this solved in latest version?

ใหม่

บายพาสความปลอดภัย

คำถามก่อนการขายเกี่ยวกับการ WP File Download

อี

เอ็นเดอเรียม

วันอังคารที่ 25 เมษายน 2017

4 ตอบกลับ

การเข้าชม 1,000 ครั้ง

ติดตาม

เรากำลังทดสอบเวอร์ชัน 3.6.4 และมีปัญหาด้านความปลอดภัยที่ร้ายแรงซึ่งผู้ใช้สามารถเข้าถึงเอกสารในหมวดหมู่ที่เขาไม่ควรเข้าถึง แก้ไขได้ในเวอร์ชันล่าสุดหรือไม่?

เดเมี่ยน@joounited

8 ปีที่แล้ว

#6535

สวัสดี

เราอยู่ในรุ่น 4.0.4 และเราไม่มีปัญหาใด ๆ เช่นที่ลูกค้ารายงานและมันไม่ได้เกิดขึ้นในระหว่างการทดสอบของเรา
แน่นอนหากพบปัญหาใด ๆ เราจะให้การแก้ไขทันที

โปรดอัปเดตส่วนขยายและเปิดตั๋วสนับสนุนเพื่อให้เราสามารถตรวจสอบได้ว่ามีอะไรที่เกี่ยวข้องกับการกำหนดค่าเว็บไซต์ของคุณหรือไม่

ขอแสดงความนับถือ

อี

เอ็นเดอเรียม

8 ปีที่แล้ว

#6536

ฉันยังไม่ได้ซื้อส่วนขยาย แต่คุณสามารถตรวจสอบได้อย่างรวดเร็วโดยการสร้าง 2 หมวดหมู่หนึ่งที่มีการเข้าถึงและอีกอันที่ไม่มี สมมติว่าเราไม่สามารถเข้าถึงไฟล์ 29 ในหมวดหมู่ 13 (WP-Admin/admin-ajax.php? juwpfisadmin = false & action = wpfd & task = file.download & wpfd_category_id = 13 & wpfd_file_id = 29) หากเราสามารถเข้าถึงหมวดหมู่ 11 เราสามารถรับไฟล์ได้โดยการออกคำขอไปยัง WP-Admin/admin-ajax.php? juwpfisadmin = false & action = wpfd & task = file.download & wpfd_category_id = 11 & wpfd_file_id = 29 พร้อมที่จะซื้อผลิตภัณฑ์ ขอบคุณ

เดเมี่ยน@joounited

8 ปีที่แล้ว

#6539

สวัสดี

ฉันเพิ่งลองและคุณมีบางอย่างผิดปกติที่นี่เราจะให้การแก้ไขวันนี้หรือพรุ่งนี้
ฉันใช้ใบอนุญาตฟรีกับบัญชีปัจจุบันของคุณเพื่อขอบคุณสำหรับข้อมูลนี้

ขอแสดงความนับถือ

อี

เอ็นเดอเรียม

8 ปีที่แล้ว

#6569

ขอบคุณฉันจะทดสอบตอนนี้ฉันเห็นการอัปเดตของมัน

หน้าหนังสือ :
1

ยังไม่มีการตอบกลับสำหรับโพสต์นี้

กรุณาเข้าสู่ระบบเพื่อโพสต์ตอบกลับ

คุณจะต้องเข้าสู่ระบบเพื่อให้สามารถโพสต์ตอบกลับ เข้าสู่ระบบโดยใช้แบบฟอร์มด้านขวาหรือลงทะเบียนบัญชีหากคุณยังใหม่ที่นี่ ลงทะเบียนที่นี่ "