[Invision Community Blog] Обновление безопасности

Автор: IBResource,
26 Апреля 2005 в Новости IP.Board

Рекомендуемые сообщения

Опубликованное вчера описание о возможной уязвимости также присутствует и в Invision Community Blog.

Всем владельцам Invision Community Blog необходимо в файле modules/blog/search.php найти код:

    function convert_highlite_words($words="")
   {
  	 $words = trim(urldecode($words));

заменить его на:

    function convert_highlite_words($words="")
   {
  	 global $std;
  	 $words = $std->clean_value(trim(urldecode($words)));

Эта тема закрыта для публикации сообщений.

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.