А причем криворукость к решето?

А причем криворукость к решето?

в некоторых случаях (точнее, на некоторых БД) вырезалка не срабатывала и тихо пропускала всё. Могли утечь адреса e-mail, хэши паролей, токены сессий и время последнего входа.

Ты серьёзно?

Решето — прямое следствие криворукости.

Решето — прямое следствие криворукости.

Но не каждая криворукость решето.

Ты серьёзно?

Если админ сайта который никогда (ну или почти никогда) не ломали выложил в паблик дамп БД по пьяни, это уже решето что ли?

Просто сама по себе MediaWiki это один из самых не дырявых проектов из тех что я знаю, при том что используют её очень и очень широко.

Если админ сайта который никогда (ну или почти никогда) не ломали выложил в паблик дамп БД по пьяни, это уже решето что ли?

Мы в толксах или где? Конечно это дырявое решето, скатившееся в говно, надо всем переходить на Citizendium.

разве это баг?

вот баг:

<?php
function update_query($table, $array, $where) {
    #[...]
    if (substr($value, 0, 11) == 'AES_ENCRYPT') {
        $query .= $value.',';
        continue;
    }
    #[...]
    $result = mysql_query($query, $whmcsmysql);
 }
?>

http://localhost.re/p/whmcs-527-vulnerability