IBResource Опубликовано 24 Апреля 2014 Жалоба Поделиться Опубликовано 24 Апреля 2014 Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x и IP.Nexus 1.5.x. Патч закрывает три недавно опубликованные уязвимости, позволяющие произвести включение вредоносного кода и одну XSS(cross site scripting) уязвимость. Недавно в ряде файлов IP.Board, предназначенных для запуска из командной строки, была обнаружена уязвимость. Это позволяло загрузить и исполнить сторонний скрипт на сервере с определенной конфигурацией PHP . Разработчики из Invision Power Services поспешили выпустить патч, устраняющий эту уязвимость. Также было обнаружена проблема приводящая к возможности обманным путем перенаправить пользователя на страницу с XSS вложением. Патч устраняет и эту проблему. Для локализованной версии форума следует использовать специальную, адаптированную версию патча. Как установить обновление. Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума. Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума. Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума. Архив для версии IP.Board 3.3.x:3.3.xR.zip Архив для версии IP.Board 3.4.x:3.4.xR.zip Тема на форуме Invision Power и патч для английской версии. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения