Post #4041

Стряхнули пыль phpMyFAQ, старейший инструмент для управления часто задаваемыми вопросами, наконец-то пофиксил критическую уязвимость. В течение 20 лет, система показывала данные для подключения к базе данных прямо в HTML-ошибках. Этот промах — просто катастрофа для безопасности: злоумышленники могли легко получить доступ к логину и паролю от базы данных просто задудосив сайт. Инструмент, кстати, всё ещё популярен: у него 600 звёзд на GitHub и 748 версий. Проблема, по сути, касалась только PostgreSQL, которая сейчас является единственной реляционной БД, которая доступна отечественному финтеху. НеКасперский