Серьезная уязвимость в приватном моде RSS Zenden'a

Сегодня один недохакер повалил сайт засрав таблицу bb_sessions. Каким образом и где конкретно дырка сказать не могу, еще расследую, но она точно есть. Такие дела.
Оказалось уязвимость в rss.php, пардон))

а rss.php, чей, зенденовский?

Да. Косяк оказался в недостающей проверке.

@Zenden если уязвимость серьезная, опубликуй в теме поддержки мода публично, а то не хватало очередной волны хакерства как со спойлеров в свое время было.

sql injection там, но это уже 2 трекер где используют такое🙁

@Exile, эта рсс только на одном ресурсе, её в общественном доступе нет.

но это уже 2 трекер где используют такое

эта рсс только на одном ресурсе

😕

я не знаю каким боком она могла попасть на другой ресурс, возможно просто совпадение.

@Exile, эта рсс только на одном ресурсе, её в общественном доступе нет.

я не знаю каким боком она могла попасть на другой ресурс, возможно просто совпадение.

Практика показывает: знают двое - знают все

Серьезная уязвимость в модах Zenden'a

Ну что за бред? Баг в одном моде, к тому же приватном - не относится к другим.