Перейти до основного вмісту
Категорії
Запропоновані ключові слова
х
новий

Обхід безпеки

Запитання щодо попереднього продажу щодо WP File Download
  Запитання щодо попереднього продажу щодо WP File Download
Е
  ендерій
  Вівторок, 25 квітня 2017 року
  4 Відповіді
  1K відвідувань
  Підпишіться
Ми тестуємо версію 3.6.4, і існує серйозна проблема безпеки, коли користувач може отримати доступ до документів у категоріях, які він не повинен мати доступу. Це вирішено в останній версії?
D
damien@joomunited
8 років тому
·
#6535
Привіт,

ми зараз перебуваємо у версії 4.0.4, і у нас немає жодної проблеми, про яку повідомляли наші клієнти, і це не відбулося під час наших тестів.
Звичайно, якщо якась подібна проблема знайдена, ми негайно забезпечуємо виправлення.

Будь ласка, оновіть розширення та відкрийте квиток на підтримку, щоб ми могли перевірити, чи є щось пов’язане з конфігурацією вашого сайту.

З найкращими побажаннями.
Е
ендерій
8 років тому
·
#6536
Я не купив ще розширення, але ви можете перевірити дуже швидко, створивши 2 категорії, одну з доступом і один без. Скажімо, ми не маємо доступу до файлу 29 у категорії 13. (WP-ADMIN/admin-ajax.php? Juwpfisadmin = false & action = wpfd & task = file.download & wpfd_category_id = 13 & wpfd_file_id = 29). Якщо ми маємо доступ до категорії 11, ми можемо отримати файл, подавши запит на wp-admin/amden-ajax.php? Juwpfisadmin = false & action = wpfd & task = file.download & wpfd_category_id = 11 & wpfd_file_id = 29, ми зможемо отримати файл. продукт. Подяка
D
damien@joomunited
8 років тому
·
#6539
Привіт,

я просто спробував, і ти тут, що тут щось не так, ми забезпечимо виправлення сьогодні чи завтра.
Я застосував безкоштовну ліцензію до вашого поточного облікового запису за подяку за цю інформацію.

З найкращими побажаннями.
Е
ендерій
8 років тому
·
#6569
Дякую, я перевілю це зараз, я бачу його оновлено
  • сторінка:
  • 1
На цю публікацію ще немає відповідей.