Σύμφωνα με αυτό εδώ το blog
post υπάρχει ένα κενό ασφαλείας στο DotNetNuke version 4.9.2 και κάτω.
Πιο συγκεκριμένα το DNN αφήνει χρήστες χωρίς δικαιώματα να ανεβάζουν-upload οποιουδήποτε τύπου αρχεία στον server.
To πρόβλημα δεν υπάρχει για όσους έχουνε έκδοση του DotNetNuke 4.9.4 και πάνω.
Στο παραπάνω blog post μπορείτε να δείτε αναλυτικά τους τρόπους με τους οποίους "λύνουμε" το πρόβλημα για την έκδοση του DNN 4.9.2 και κάτω.
Νικόλαος Καντζέλης
BSc, MSc, MCAS, MCPD, MCITP, MCTS,MCP, MCT