IBResource Опубликовано 26 Августа 2009 Жалоба Поделиться Опубликовано 26 Августа 2009 Компания IBResource объявляет о выходе обновления безопасности в IP.Board v3.0.2 (26.08.09). Была получена информация о возможной уязвимости на форумах IPB 3.0.x (включая 3.0.2), подключенных и использующих авторизацию через OpenID. Если такая авторизация не включена, то опасаться нечего. По традиции можно подать заявку в клиент-центре на бесплатную установку обновления на форум, в этом случае обязательно оставьте данные для доступа на FTP сервер форума. Для самостоятельного исправления нужно загрузить обновленный файл с исправлением, ссылка на который указана чуть ниже. Просто загрузите приложенный файл взамен старого (admin/sources/loginauth/openid/auth.php) в соответствующую директорию форума. Или же воспользуйтесь ручной правкой этого файла. Загрузить исправленный файл Ручная установка обновления Файл: admin/sources/loginauth/openid/auth.phpСтрока: ~371 Код: if( $check['email'] ) { $this->member_data = IPSMember::load( $check['email'], 'extendedProfile,groups' ); } else { $this->member_data = IPSMember::load( $email, 'extendedProfile,groups' ); }Заменить на:if( $check['email'] ) { $this->member_data = IPSMember::load( $check['email'], 'extendedProfile,groups' ); } else { $this->member_data = array( 'member_id' => 0 ); } Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения