Перейти до основного змісту
новий

Обхід безпеки

Запитання щодо попереднього продажу щодо WP File Download
  Запитання щодо попереднього продажу щодо WP File Download
Е
  ендерій
  Вівторок, 25 квітня 2017 року
  4 Відповіді
  1,3 тис. Відвідувань
  Підпишіться
Ми тестуємо версію 3.6.4, і існує серйозна проблема безпеки, коли користувач може отримати доступ до документів у категоріях, до яких він не повинен мати доступу. Чи вирішено це питання в останній версії?
D
damien@joomunited
8 років тому
·
#6535
Привіт,

зараз ми використовуємо версію 4.0.4, і наші клієнти не повідомляли про жодні подібні проблеми, і вони не виникали під час наших тестів.
Звичайно, якщо буде виявлено будь-яку подібну проблему, ми негайно надамо її виправлення.

Будь ласка, оновіть розширення та відкрийте запит служби підтримки, щоб ми могли перевірити, чи є щось, пов'язане з конфігурацією вашого сайту.

З найкращими побажаннями.
Е
ендерій
8 років тому
·
#6536
Я ще не придбав розширення, але ви можете швидко перевірити, створивши 2 категорії: одну з доступом, а іншу без. Припустимо, у нас немає доступу до файлу 29 у категорії 13. (wp-admin/admin-ajax.php?juwpfisadmin=false&action=wpfd&task=file.download&wpfd_category_id=13&wpfd_file_id=29). Якщо у нас є доступ до категорії 11, ми можемо отримати файл, надіславши запит до wp-admin/admin-ajax.php?juwpfisadmin=false&action=wpfd&task=file.download&wpfd_category_id=11&wpfd_file_id=29, ми можемо отримати файл, оскільки не перевіряється, чи файл 29 справді належить до категорії 11. Якщо ви можете підтвердити, що це виправлено, ми готові купити продукт. Дякую.
D
damien@joomunited
8 років тому
·
#6539
Привіт,

я щойно спробував, і ви маєте рацію, тут щось не так, ми виправимо це сьогодні чи завтра.
Я застосував безкоштовну ліцензію до вашого поточного облікового запису, щоб подякувати за цю інформацію.

З найкращими побажаннями.
Е
ендерій
8 років тому
·
#6569
Дякую, зараз перевірю, бачу, що оновлено.
  • сторінка:
  • 1
На цю публікацію ще немає відповідей.