Nuovo bug di sicurezza è stato scoperto in mamboserver 4.5 se viene utilizzato SEF ed è stato settato nel php.ini register_globals = ON.
Da quello che si apprende su http://www.mamboportal.com il bug sarà corretto nella imminente versione 1.0.3 di MOS 4.5. Fino ad allora è consigliato disattivare SEF in off oppure fare quanto segue:
- Aprire il file includes/sef.php e trovare questa linea:
while(list($key, $value)=each($_GET)) $$GLOBALS[$key]=$value; - Aggiungere dopo il seguente codice:
include("configuration.php");