Перейти к контенту

Обновление безопасности IP.Board 3.3.x, 3.4.x (февраль 2015)


Рекомендуемые сообщения

Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x. Патч закрывает несколько потенциальных уязвимостей для XSS и CSRF-атак. 

В частности исправлена ошибка позволявшая изменить фотографию пользователя с помощью специальной ссылки, если использовался сервис gravatar а также отметить все личные сообщения прочитанными.  

Для локализованной версии форума следует использовать специальную, адаптированную версию патча.
Как установить обновление.
Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.
Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума.
Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума.
Для версии 3.4.х patch_34x_Feb2015_RU.zip
Для версии 3.3.х patch_33x_Feb2015_RU.zip


Для оригинальной версии IP.Board используйте патч из новости на сайте invisionpower.com

Ссылка на комментарий
Поделиться на других сайтах

В оригинальном патче была обнаружена ошибка, не позволявшая фильтрацию списка пользователей по первой букве имени. 
Исправленная версия русифицированного патча:
​Для серии 3.3:patch_33x_Feb2015_RU.zip
Для серии 3.4:patch_34x_Feb2015_RU.zip

  • Лайк 1
Ссылка на комментарий
Поделиться на других сайтах

×
×
  • Создать...