Перейти к контенту

Обновление безопасности IP.Board 3.3.x, 3.4.x


Рекомендуемые сообщения

Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x . Патч закрывает три недавно опубликованные уязвимости, позволяющие провести XSS(cross site scripting) атаку.

IP.Board takes precaution against cross site scripting issues by ensuring sensitive forms and buttons have a unique key in them and also by ensuring that sensitive cookie data is not readable by JavaScript. However, we feel that it is in our clients' best interest to have these issues resolved.

 

IP.Board принимает меры предосторожности против проблемы межсайтового выполнения сценариев посредством подписывания конфиденциальных форм и кнопок уникальным ключем, а также путем предотвращения доступа javascript к важным данным в cookie. Тем не менее, IPS  считает, что дополнительная защита от xss-атак всегда в интересах клиентов.

 

Для локализованной версии форума следует использовать специальную, адаптированную версию патча.

 

Как установить обновление.

Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.

Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума. 
Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума.

 

 

Архив для версии IP.Board 3.3.x: ipb_33_patch_ru.zip

 

 

Архив для версии IP.Board 3.4.x: ipb_34_patch_ru.zip

 

 

Оригинальная новость и файлы патча для оригинальной версии форума.

  • Лайк 1
Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.