Обнаружена уязвимость в модуле одного автора

У моего сайта была эта уязвимость, мне помогли от нее избавится. У кого есть эта уязвимость, прошу писать сюда.

 

Э... чи не новость.
Я давно говорил, что покупая у него модули, вы покупаете замедленную бомбу.

А оболочка красивая...

 

Судя по сообщению на главной странице автора модулей - он в курсе и предлагает обновить загрузчик

 

По хорошему - всем официальным площадкам снять с продаж его модули

 

Аж интересно что за модули такие)))

 

Ждите окончания интриги

 

К сожалению сказать пока не могу. По крайней мере меня просили это не делать.

 

Хорошо что я веб-мастер и сам себе модули делаю, только вот дурак я, не продаю, никак руки не доходят выложить нормально на продажу(((

 

Смогу помочь немножко с продажей.

 

видать разговор про это

 

Кто имеет связь в администрацией, оповестите про мою тему, пусть заблокируют эти модули.

 

О, я так и думал... Я когда читал коммент на сайте, я увидел о том что все модули закодированные и сразу на ум пришел именно он

 

а я надумал покупать его модуль, но чет дела-дела

 

На своем сайте он предупреждает что надо обновиться, может и поправил косяк свой.

 

Скорее всего открыл новую лазейку.

 

хорошая пиар акция и сбор данных )) Да так про любой модуль можно сказать !! Интрига, бла бла.. я не друг ему не враг... что за разговоры.. детский сад. Нашел баг, написал автору. Проблем нет. А делать из этого шумиху, без уведомления автора это не красиво, если конечно нет в этом корыстного интереса. А он есть.

 

Я когда читаю о том что модуль закодирован, требуется IonCube, у меня сразу подозрение, что то не так. Пусть хотя бы дорогими были но с открытым исходным кодом, а так за копейки и хрен знает что продает, вроде рабочий функционал, а вот кто то нашел дыру, я тоже пару модулей откодировал чтобы посмотреть че разрабы навояли.

 

Я так же прочитал статью что в первом посте, проверил сайт, уязвим, написал автору, мне помогли решить проблему. Тут никакой корысти нет, я решил уведомить людей чтобы были осведомлены.

 

т.е автор вкурсе? Так в чем проблема? В инсталяторе есть уведомление что нужно обновить версию.

 

Автору статьи я написал, с автором модуля не связывался, по своей практике скажу что он тяжелый на обратную связь.