Обновление безопасности в IPB 2.1.x (29.06.06)

[GiV]

Обращаем Ваше внимание на найденные потенциальные уязвимости в версиях IPB 2.1.x.

 

Одна уязвимость касается старой ошибки с XSS в добавлении аватаров и фотографий с помощью URL (данное нападение работает только в IE). А так же уязвимость касающаяся только модераторов - уязвимость позволяла модератору осуществлять управление темами и сообщениями в любом разделе.

 

Данные ошибки были найдены и сообщены в IPS IBR Team 29.06.2006, поэтому и обновление сичтается от этой даты.

 

Обновленные файлы, а так же инструкцию по ручной установке Вы можете найти в Клиент-центре.

 

Дистрибутив IPB 2.1.6, скачанный из клиент-центра с момента публикации этого сообщения, не нуждается в установке этого обновления.

 

Так же в клиент-центре Вы можете подать заявку на установку обновления на Ваш форум, в этом случае обязательно оставьте данные для доступа на FTP сервер, где находится форум.

 

Инструкции по ручному обновлению Вы можете найти здесь