Перейти к контенту

Обновление безопасности IP.Board 3.3.x, 3.4.x


Рекомендуемые сообщения

Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x  и  IP.Nexus 1.5.x. Патч закрывает три недавно опубликованные уязвимости, позволяющие произвести включение вредоносного кода и одну XSS(cross site scripting) уязвимость.

 

Недавно в ряде файлов IP.Board, предназначенных для запуска из командной строки, была обнаружена уязвимость. Это позволяло загрузить и исполнить сторонний скрипт на сервере с определенной конфигурацией PHP . Разработчики из Invision Power Services поспешили выпустить патч, устраняющий эту уязвимость.

 

Также было обнаружена проблема приводящая к возможности обманным путем перенаправить пользователя на страницу с XSS вложением. Патч устраняет и эту проблему.

 

 

Для локализованной версии форума следует использовать специальную, адаптированную версию патча.

 

Как установить обновление.

Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.

Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума.

Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума.

 

Архив для версии IP.Board 3.3.x:3.3.xR.zip

Архив для версии IP.Board 3.4.x:3.4.xR.zip

 

Тема на форуме Invision Power и патч для английской версии. 

Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.