Rus İt Defance Güvenlik Grubu dün Seditio Cms’nde bulunan yeni bir sql injection açığını yayınladılar. Açığı yamamak için /core/pm/pm.send.inc.php dosyasını açın.
PHP:
-
foreach($touser_src as $k => $i)
kodunu bulun
PHP:
-
foreach($touser_src as $k => $i)
bu kodlarla değiştirin. Konuyla ilgili neocromedeki forum konusunu görmek için tıklayın.
