DNN 5.6.2 Kritik Güvenlik Açığı ve Geçici Çözüm

DotNetNuke 5.6'da tanıştığımız ve DotNetNuke 5.6.1'de kısmen çözüldüğünü sandığım kullanıcı profili sayfasından yönetimsel haklara erişim sorunu kritik bir güvenlik açığıydı. Ancak sorun DotNetNuke 5.6.2'de yeniden ortaya çıkmış gibi gözüküyor.

Sorunu DotNetNuke forumlarındaki bu başlıkta tartışıyoruz. >> Çözüm için partnerlerden biri çekirdek yetki sağlayıcısı için bir yama yayınlamış. Riski size ait olmak kaydıyla bu yamayı buradan indirebilirsiniz. >>

Sorunu DotNetNuke Security Team'e bildirmemize rağmen şimdilik resmi bir çözüm yayınlanmadı.

DotNetNuke kullanan ancak sitelerinde üyeliğe izin vermeyen site sahipleri için bir sıkıntı gözükmüyor.