Notícia original de 14/11/2008 às 19:13:51:

Confirma-se que o problema encontrado no PHP-Fusion versão 6 é oficialmente relativo ao "Advanced Search System" uma modificação do mFusion desenvolvido pelo membro Wooya. Pode descarregar uma correcção pelo membro PMM no seguinte link : ( http://www.phpfusion-mods.com/ ) em alternativa pode descarregar uma actualização desenvolvida pelo autor original da modificação, o membro Wooya, que está disponível no site Polaco com o seguinte endereço : ( http://www.php-fusion.pl/ ).

Houve alguns problemas de MySQL no servidor oficial inglês. Mas não foi nenhuma tentativa de ataque, foi sim problemas no servidor. Situação essa que já foi corrigida.

Cumpts,

Notícia original

Notícia original de 13/11/2008 às 02:58:40:

Olá a todos,

Aqui fica uma actualização relativa aos nosso esforços para encontrar o problema reportado também na versão 6. A razão pela qual levou o seu tempo a encontrar o alvo do ataque prende-se pelo facto que o objectivo dos ataques era o search.php tanto na versão 6 como na versão 7, no entanto as regiões afectadas são diferentes. O problema só existe na versão 6 se estiver a usar o módulo: "Advanced Search System mod" do "mFusion". Para quem use este módulo será necessário contactar o seu autor e solicitar-lhe uma actualização. Em alternativa pode usar o sistema base de pesquisa originalmente disponível na versão 6. Vamos no entanto ainda continuar a investigar este assunto. Podem reportar problemas no nosso forum português ou no forum inglês do site oficial.

Cumpts,

Notícia original

Notícia original de 11/11/2008 às 16:34:35 :

Relativamente à vunerabilidade reportada ontem. A equipa de desenvolvimento esteve a trabalhar e já existe disponível uma actualização para a versão 7. No entanto relativamente à versão 6 ainda não foi descoberta a vunerabilidade mas pensamos que o problema está numa infusão que não pertence à versão base.

Entretanto para os utilizadores da versão 7, foi criado um pequeno ficheiro de actualização, que basta descompactar escrevendo por cima dos ficheiros existentes. Para actualizar basta ir ao Painel de Administração escolher Administração do Sistema, clicar em Actualizar e seguir as restantes instruções apresentadas.

Foi também actualizado o download da versão base para incluir esta actualização.

Descarregar actualização PHP-Fusion 7.00 -> 7.00.1 (15Kb).

Actualização: A equipa de desenvolvimento ainda está à procura onde está o problema na versão 6. Mas pensa-se ser numa modificação conhecida por "Advanced Search System" que foi a base com foi construído todo o sistema de pesquisa da versão 7.

Cumpts,

Notícia original

Notícia original de 10/11/2008 às 17:03:27 :

Foi descoberta uma vunerabilidade no PHP-Fusion versão 7 e no PHP-Fusion versão 6.01.11 ou superior. Para já sabe-se que ficheiros php podem ser enviados para o seu servidor via o PHP-Fusion que podem de seguida ser usados para comprometer não apenas o seu site, mas todo o servidor, dependendo da sua configuração.

O que fazer!?!? Para já verificar as suas directorias images, images/articles, images/avatars, images/news images/news_cats images/photoalbum, e forum/attachments. Se encontrar ficheiros .php apague-os deve ainda validar que os vários ficheiros index.php dessas directorias têm 0 bytes. Basicamente qualquer directoria com permissões 777 para permitir upload de ficheiros dos utilizadores vai necessitar de ser alterada para 755 ou mais radicalmente para 644. Deve ainda verificar a lista de administradores do site para validar que não existem novos administradores misteriosos.

A equipa de desenvolvimento vai manter todos ao corrente dos desenvolvimentos e está no momento a trabalhar numa solução.

ACTUALIZAÇÂO: A vunerabilidade foi detectada no ficheiro search.php, como medida rápida o mesmo deverá ser apagado. Devem ser verificados os rodapés dos sites e os ficheiros html, aparentemente esta vunerabilidade está a ser usada para inserir links nos rodapés e outras áreas dos sites para aumentar os rankings nos motores de busca.

Cumpts,

Notícia original

Criou-se área chamada PHP-Fusion IRC que pode ser acedida em(apenas inglês): http://irc.php-fusion.co.uk. A partir dai pode escolher que applet quer usar. Algumas notas: Mibbit não requer que o seu pc abra nenhuma porta na firewall e deve funcionar atrás das firewalls da empresas, por sua vez o PJIRC requer conectividade para a porta 6667 do seu pc.

Vão ser disponibilizados alguns tutoriais de como usar um cliente de IRC. Embora os clientes via browser disponibilizados devem ser suficientes. Qualquer questão deverá ser endereçada ao Sheldon.

Para quem está familiarizado com o uso do IRC aqui ficam os detalhes:

Servidor: irc.freenode.com
Porta: 6667
Canal: #phpfusion

Pode acontecer não estar ninguem ligado, nesse caso aconselhamos a deixar o chat aberto e relaxe. O canal é mais utilizado durante o dia. Ninguém vai ficar ligado 24 horas por dia a aguardar que alguem se ligue.

Cumpts,

Notícia original

Recentemente vários sites de utilizadores da comunidade PHP-Fusion foram alvo de ataques, pelo que se pode apurar não por bugs/falhas no código base do PHP-Fusion mas por bugs/falhas em infusões e modificações. Após uma pequena investigação descobriu-se um site que lista algumas dessas vunerabilidades. Se usa infusões ou modificações não oficiais queira consultar a lista e desactivar ou actualizar as infusões ou modificações afectadas.
Link para o site(apena em inglês): http://www.milw0rm.com/related.php?program=PHP-Fusion

Cumpts,

Notícia original

Foram anunciados os vencedores do concurso de Temas. Os vencedores devem contactar o Sheldon para detalhes dos prémios e de como os devem reclamar. Todos os detalhes no site oficial dos Temas(apenas em inglês): http://themes.php-fusion.co.uk/news.php

Contacto do Sheldon: sheldon [AT] php-fusion.co.uk

Cumtps,

Notícia original

Olá a todos,

O Starefossen criou uma base de dados de funcões do PHP-Fusion onde se destaca as suas funções base, ele solicita o contributo da comunidade para a acabar. Aqueles que tenham experiencia no desenvolvimento de temas, infusões e modificações para o PHP-Fusion podem dar uma ajuda. No entanto deve ser dada atenção ao facto de manter a informação correcta e actualizada para a versão 7.

Link para a aplicação(apenas inglês): PHP-Fusion Mods - Functions List

Saudações ao Starefossen por esta excelente iniciativa.

Notícia original

É com enorme prazer que anunciamos a disponibilização do PHP-Fusion v7.00 Final. Esta versão pode ser instalada de raiz ou pode servir para upgrade da versão 6.01.xx.

NOTA: Os temas e infusões da v6 não são compativeis com a nova v7, pelo que deve desinstalar as infusões e remover os temas antes do upgrade.

Pode fazer o download directo no nosso site na secção de downloads aqui.

O pacote de lingua Portuguesa está também disponível aqui.

Pode ver a notícia do site oficial (em inglês) aqui.

Use os nossos foruns para reportar problemas ou solicitar ajuda.

Cumpts,

A Administração.

As FAQ do site suporte PHP-Fusion Portugal foram criadas e traduzidas, pelo que os membros já podem aceder.
Qualquer questão não incluida nas FAQ mas que queiram ver esclarecida, não hesitem em contactar ou postar no forum de suporte.
As FAQ serão actualizadas sempre que possível com as questões e dúvidas mais solicitadas pelos utilizadores.

Os melhores cumprimentos,

A Administração.

É com enorme prazer que anunciamos a entrada em funcionamento do site PHP-Fusion Portugal.

Temos como principal objectivo vir a ser o site oficial de suporte para Português de Portugal.

Nesta fase ainda nos falta:

• Criação de várias categorias para: artigos, links e fotos;
• Melhorar a Política de Privacidade;
• Tradução do Código de Conduta;

Use os foruns e/ou o formulário de contacto se tiver questões.

Volte em breve pois as actualizações vão ser frequentes.

Os melhores cumprimentos,

A Administração.