Комментарии 6
Весь опыт подобных продуктов показывает, что надо просто запрещать запуск любых процессов из PHP на production.
+1
НЛО прилетело и опубликовало эту надпись здесь
Это неофициальный патч, полагаю, что для чего-то eval там был нужен, не хакеры же протолкнули туда эту функцию.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обнаружена RCE уязвимость в vBulletin, которая эксплуатировалась несколько лет