Перейти к содержимому


Фотография

Обновление безопасности IP.Board 3.3.x, 3.4.x

security ipb ipboard патч обновление безопасность

  • Закрытая тема Тема закрыта
В этой теме нет ответов
IBResource
  • IBR Менеджмент
  • Cообщений: 4 417
  • Город:99|rus

Отправлено 24 Апрель 2014 - 23:40

Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x  и  IP.Nexus 1.5.x. Патч закрывает три недавно опубликованные уязвимости, позволяющие произвести включение вредоносного кода и одну XSS(cross site scripting) уязвимость.

Недавно в ряде файлов IP.Board, предназначенных для запуска из командной строки, была обнаружена уязвимость. Это позволяло загрузить и исполнить сторонний скрипт на сервере с определенной конфигурацией PHP . Разработчики из Invision Power Services поспешили выпустить патч, устраняющий эту уязвимость.

Также было обнаружена проблема приводящая к возможности обманным путем перенаправить пользователя на страницу с XSS вложением. Патч устраняет и эту проблему.


Для локализованной версии форума следует использовать специальную, адаптированную версию патча.

Как установить обновление.
Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.
Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума.
Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума.
 
Архив для версии IP.Board 3.3.x:Прикрепленный файл  3.3.xR.zip   28,15К   270 скачиваний
Архив для версии IP.Board 3.4.x:Прикрепленный файл  3.4.xR.zip   30,43К   320 скачиваний

Тема на форуме Invision Power и патч для английской версии. 





Темы с аналогичными тегами: security, ipb, ipboard, патч, обновление, безопасность

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных