CVE-2009-5068

Versões do SMF até a v2.0.3

A vulnerabilidade permite que co-administradores em instalações compartilhadas do SMF leiam arquivos arbitrários no sistema de arquivos, podendo obter novos privilégios ao acessar informações confidenciais, como senhas de banco de dados armazenadas no arquivo settings.php. Isso é particularmente preocupante em configurações nas quais os co-administradores não são totalmente confiáveis.

Para versões até a v2.0.3, atualize para uma versão posterior à v2.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais, como o settings.php, para minimizar o risco de exploração.