Исправление безопасности в Invision Gallery

Небольшая уязвимость была найдена и в Invision Gallery. Тем, у кого установлена Invision Gallery, необходимо сделать следующие изменения:

1) В файле modules/gallery/post.php найти:

 case 'editreply':

после этой строки добавить:

 $ibforums->input['comment'] = intval( $ibforums->input['comment'] );

2) В файле modules/gallery/img_view.php найти:

 if( $ibforums->vars['gallery_use_rate'] && ( $this->cat['rate'] || $this->album ) )

ДО этой строки добавить следующую:

 $ibforums->vars['gallery_use_rate'] = intval( $ibforums->vars['gallery_use_rate'] );

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

Рекомендуемые сообщения