Scoperta vulnerabilità nella versione 1.4.1.4 di Zenphoto

scoperta vulnerabilita nella versione 1 4 1 4 di zenphoto
Purtroppo ogni tanto arriva anche la mail che mai vorresti ricevere: il cliente che ti dice "Quando tento di entrare nel mio sito mi appare questa scritta Internal Server Error". Il sito in questione è realizzato con una installazione di Zenphoto, il software opensource che gestisce gallerie fotografiche e gira in ambiente LAMP. Quindi la prima cosa che sono andato a controllare è .htaccess nella root del sito. E l'ho trovato compromesso: qualcuno aveva aggiunto delle regole che tentavano d