Мелкий баг в DLE (все версии)
Суть бага: если вы поставили блокировку по IP на своём аккаунте, то даже если злоумышленник зная ваш пароль не сможет авторизоваться, ибо будет задействована блокировка по IP. Но её легко обойти. Достаточно тому жезлоумышленики взломать вашу почту (к которой привязан аккаунт) и запросить на сайте восстановление пароля - успешно смени парлоль движок заодно скидывает блокировку по IP у данного аккаунта.
Степень опасности: ХЗ
Источник:savgroup.ru - разработка модулей под ДЛЕ
Степень опасности: ХЗ
Источник:savgroup.ru - разработка модулей под ДЛЕ
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями