IBResource Опубликовано 4 Марта 2015 Жалоба Поделиться Опубликовано 4 Марта 2015 Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x. Патч закрывает несколько потенциальных уязвимостей для XSS и CSRF-атак. В частности исправлена ошибка позволявшая изменить фотографию пользователя с помощью специальной ссылки, если использовался сервис gravatar а также отметить все личные сообщения прочитанными. Для локализованной версии форума следует использовать специальную, адаптированную версию патча.Как установить обновление.Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума.Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума.Для версии 3.4.х patch_34x_Feb2015_RU.zipДля версии 3.3.х patch_33x_Feb2015_RU.zipДля оригинальной версии IP.Board используйте патч из новости на сайте invisionpower.com Leo_Skywalker и ipb323 отреагировали на это 2 Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 6 Марта 2015 Автор Жалоба Поделиться Опубликовано 6 Марта 2015 В оригинальном патче была обнаружена ошибка, не позволявшая фильтрацию списка пользователей по первой букве имени. Исправленная версия русифицированного патча:Для серии 3.3:patch_33x_Feb2015_RU.zipДля серии 3.4:patch_34x_Feb2015_RU.zip cnc отреагировал на это 1 Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения