تقریباً سه هفته پیش بود که خبر کشف نقص امنیتی در نرمافزار
BlogEngine.NET نسخه 1.3.0.0 منتشر شد . تیم توسعه نرمافزار بلافاصله
اصلاحیه امنیتی مربوطه رو ارائه کرد و در کنار اون نسخه 1.3.1.0 رو برای
استفاده عموم منتشر نمود . این نقص امنیتی به مهاجم اجازه میده که به
سادگی کلمه عبور وبلاگ رو مشاهده کنه و به این ترتیب کنترل کامل وبلاگ رو
بدست بگیره .
من دو هفته پیش از وجود این نقص باخبر شدم ولی با توجه به اینکه لینک
اصلاحیه قرار داده شده در سایت گروه توسعه نرمافزار ایراد داشت و امکان
دریافت فایل نبود و نتونستم این وبلاگ رو نسبت به این نقص ایمن کنم به
همین خاطر خبر رو اعلام نکردم . ولی در حال حاضر چون فایل قابل دریافت و
این وبلاگ بهروز شده پس دلیلی بر به تأخیر انداختن بیش از این مقدار وجود
نداره .
لینک اصلاحیه نسخه 1.3.0.0 نرمافزار BlogEngine.NET
لینک نسخه 1.3.1.0 نرمافزار BlogEngine.NET