任何熟悉当前版本DotNetNuke中特定安全问题的人?
(我已经查看了他们的网站,安全焦点等...)
我重新打开了这个问题,因为我的客户使用DotNetNuke开发了他们的系统 - 因此这是一个编程问题。我只需要了解有关此平台的一些问题。
答案 0 :(得分:10)
答案 1 :(得分:1)
我不知道当前版本的DotNetNuke(4.9.0)已经宣布了任何安全问题。 DotNetNuke的安全策略是在发现任何已知安全问题后立即解决。他们不会发布具有已知安全问题的版本。
答案 2 :(得分:0)
我只想补充一点,DotNetNuke公司,对或错,要求人们不公开讨论漏洞利用细节,因为它会让广大社区面临更大的风险。
通常,DNN的经验法则是升级到最新版本,并密切关注网站上发布的安全项目,同时,关注Cathal的博客是一个好主意,因为他是头部安全人