IP.Board 2.2.x and 2.3.x Security Patch

[Док]

Незнаю было у нас здесь или нет такое и можно приносить или нет

 

Нашел тут на другом форуме

 

IP.Board 2.2.x and 2.3.x Security Patch

 

We have released a single-file security patch which impacts IP.Board 2.2.x and 2.3.x versions. This is a critical update. Please apply the patch as soon as possible or contact our technical support via the client area if you need assistance.

 

Issue

 

It is possible to perform a remote SQL exploit and inject SQL code in an existing IPB query.

 

More info on IPS forum.

 

Manual

 

Open file: sources/action_public/xmlout.php

 

Find:

 

'where'  => "{$check_field}='{$name}'",

 

Change To:

 

'where'  => "{$check_field}='". $this->ipsclass->DB->add_slashes( $name ) . "'",

 

Save and upload.

 

 

 

Источник: http://www.invisionmodding.com/index.php?s...c=29594&hl=

[VladMih]

Незнаю было у нас здесь или нет такое и можно приносить или нет

Нашел тут на другом форуме

Наверное можно, если оставили, да еще и "подняли".

Вот если бы еще кто-нибудь грамотно перевел (промтом-то я глянул...)

и пояснил не то ли это критическое обновление,

которое объявлялось разработчиками и тоже срочно требовалось устанавливать?

 

Мне показалось, что это оно, но в этом деле лучше без сомнений обходиться.

[Sannis]

Special for VladMih: http://www.ibresource.ru/forums/index.php?showtopic=54585