mKportal Türkiye <tahafey...@gmail.com>

Merhaba

Yakın bir zamanda duyurulan "MKPortal M 1.1 Rc1 Query String HTML
Injection Vulnerability" ile ilgili mkportal yapımcısı meo bir yama
geliştirdi.

Ana dizindeki index.php dosyanızı açın,

define ( 'IN_MKP', 1 );

kodunu bulun

altına ekleyin

$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E'), array('',
''), $_SERVER['QUERY_STRING'] );

Duyuru orjinali:

http://www.mkportal.it/support/showthread.php?t=16737

Şu ana kadar bu açıkla herhangi bir hack girişimi olmamış.

mKportal Türkiye server tabanlı yapılan saldırılar yüzünden
kendisine yeni bir dedicated sunucu almıştır. Bu gece itiraiyle
sunucuyu kurduk. Fakat eski VPS ten yedekleri yüklemek biraz zahmetli
olacak. Bu yüzden bize 2 gün daha izin verin.

Teşekkürler

http://mkportal.gen.tr