IBResource Опубликовано 14 Мая 2010 Жалоба Поделиться Опубликовано 14 Мая 2010 Компания IBResource объявляет о выходе обновления безопасности для IP.Board версий 3.0.x. Возможная уязвимость дает небольшую вероятность вставки злоумышленником Javascript кода на ваш форум.Для предотвращения возможных проблем было выпущено это обновление, которое займет 5 минут времени на его установку. Дистрибутив IP.Board 3.0.5, скачанный с нашего сайта с момента выхода этого обновления, уже исправлен.IP.Board 3.1 BETA 2 выйдет уже с исправлением. Установка Как и всегда, установка обновления бесплатна для всех клиентов с действующей лицензией на IP.Board. Ручная установка обновления Скачайте архив с готовым файлом, распакуйте и загрузите обновленный файл на ваш форум: admin/sources/classes/bbcode/custom/defaults.php security_update_14_05_10.zip (10Кб) ИЛИ ЖЕ Откройте файл admin/sources/classes/bbcode/custom/defaults.php, найдите код:$this->cache->updateCacheWithoutSaving( '_tmp_bbcode_media', $existing );После него добавьте следующий: //----------------------------------------- // XSS check //----------------------------------------- if( !IPSText::xssCheckUrl( str_replace( array("<noindex>", "</noindex>"), "", $content ) ) ) { return $content; } Dima$ отреагировал на это 1 Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения