blog engine 1.3.0 surumunde buyuk bir acik mevcut.Acigin kullanimi sonucu web.config dosyaniz aciga cikiyor icindeki connection stringden yararlanilabilir.AYrica acik blog admin sifrenizi vs de bulmalarina yol aciyor

BlogEngine.Net kullanan arkadaslara dikkatli olmalarini tavsiye ediyorum.Surum guncelleyin.

Teşekkürler.

Her ihtimale karşı bir güncelleme & şifre değişikliği durumuna girelim.

bu arada sanirim web config cacheleniyor cunku blogu silip acigi tekrar denedigimde hala inen bir dosya var.en iyisi web sitenin yayinini durdurmak veya makina uzerinden silip tekrar kurmak...

sadece bin klasöründekileri değişmen yeterli oluyor