SMF 1.1.11 Эксплоит

[spec45as]

Сегодня взломали одного из модераторов моего форума SMF 1.1.11, у него был пароль состоящий из 10+ символов из комбинации букв и цифр, e-mail был взломан после взлома форума (один pass), ломали намерено, взломщик также указал что пользовался экспойтом SMF, немного погуглив нашёл это - http://www.allinfosec.com/2010/06/25/smf-1-1-11-change-password-admin-vulnerabilities/ , - как состоит с ним дело в версии 1.1.11, есть ли возможность исправить эту дыру?

И ещё вопрос - можно ли перенести все сообщения\пользователей\темы с 1.1.11 на 2.0 RC3?

[Yworld_garry]

Смысла что то латать нет. Обновляйтесь, все должно пройти успешно и все сообщения и темы останутся.
Сначала советую провести все на локали и почитать темки про обновление, тут их не одна.

[digger®]

немного погуглив нашёл это - http://www.allinfosec.com/2010/06/25/smf-1-1-11-change-password-admin-vulnerabilities/ , - как состоит с ним дело в версии 1.1.11, есть ли возможность исправить эту дыру?

В чем заключается дыра?

[Drakonsa]

Перейдя по паре ссылок, нашел только

Name :  Joomla com_addressbook Blind Sqli Vulnerability
Date : july 4,2010

Стоит вопрос в том, есть ли мост с джумлой и не факт что это есть та самая дыра...