Forumdaki bazı dosyalarda, sahte formlarla yöneticileri istemedikleri işlemler yaptırabilecek açıklar bulunmaktaydı.
Bu durum sadece, üyesi olduğu foruma giriş yapmış ve çerezleri halen tarayıcıda bulunan kişilerin, farkında olmadan bu sahte formlu sayfaları ziyaret etmeleri sonucu oluşmaktadır.
Yani hem sitenize yeni giriş yapmış olmanız, hem de sizin sitenize özel hazırlanmış sahte form bulunan bir sayfayı ziyaret etmeniz gerekiyor.
Yönetim çerezleri tarayıcı kapanınca silindiği için yönetim sayfalarının bu durumdan etkilenme olasılığı daha düşüktür.
Etkilenme durumunuz ne kadar az olursa olsun forumu güncellemeniz şiddetle önerilir.
Sürüm numarasında, veritabanında, temalarda ve özelliklerde hiçbir değişiklik yoktur.
Sadece aşağıdaki dosyalarda güvenlikle ilgili değişiklikler yapılmıştır.
Sıfırdan kuracaklar için hiçbir farklılık yoktur.
Güncelleme yapacaklar: Sadece aşağıdaki dosyaların değiştiştirilmesi yeterlidir.
Değişiklik yapılan dosyalar:
- profil_degistir.php
- profil_degistir_yap.php
- yonetim/ayarlar.php
- yonetim/ayarlar_yap.php
- yonetim/duyurular.php
- yonetim/forumlar.php
- yonetim/forum_duzen.php
- yonetim/forum_duzen_yap.php
- yonetim/kullanici_degistir.php
- yonetim/kullanici_degistir_yap.php