Wer ist mit bestimmten Sicherheitsproblemen in der aktuellen Version von DotNetNuke vertraut?
(Ich habe bereits ihre Website, securityfocus usw. überprüft)
Ich habe die Frage wieder geöffnet, da mein Kunde sein System mit DotNetNuke entwickelt hat - daher ist es eine Programmierfrage. Ich muss nur einige Probleme in Bezug auf diese Plattform kennen.
Ich kenne keine Sicherheitsprobleme, die mit der aktuellen Version von DotNetNuke (4.9.0) angekündigt wurden. Die Sicherheitsrichtlinie von DotNetNuke soll alle bekannten Sicherheitsprobleme beheben, sobald sie entdeckt werden. Sie werden keine Version mit einem bekannten Sicherheitsproblem veröffentlichen.
Ich möchte nur hinzufügen, dass die DotNetNuke-Corporation, richtig oder falsch, darum bittet, die Exploit-Details nicht öffentlich zu diskutieren, wenn sie bekannt sind, da dies die breite Community einem größeren Risiko aussetzt.
Normalerweise besteht die Faustregel bei DNN darin, auf die aktuellste Version zu aktualisieren und die auf der Website veröffentlichten Sicherheitselemente im Auge zu behalten. Außerdem ist Cathals Blog eine gute Idee, da er die Sicherheit des Kopfes ist Person.
Tags und Links security dotnetnuke