Обновление безопасности для ICMS 1.8

844
Благодаря бдительным пользователям мы обратили внимание на потенциальную xss уязвимость.
Эксплуатация ее достаточно сложна и нетривиальна, но мы все же решили перестраховаться и выпустить патч.
Это не критическая уязвимость, страшного ничего нет.

Качаем патч отсюда.

Внимание!
Были изменены в том числе множество файлов шаблона (ИЗМЕНЕНИЯ СМОТРЕТЬ ТУТ), при обновлении будьте внимательны, не забываем делать бекапы.

Данный патч так же решает проблему при удалении профиля.
При переходе на тему форума попадаем на первую страницу | Обновление ленты активности
Комментарии (23)
mihalich 9 августа 2011 в 16:40 +1
Спасибо! +
abasia 9 августа 2011 в 16:58 0
Спасибо
Владимир 9 августа 2011 в 17:07 +1
А данный патч вносится в свежий релиз? Иными словами, если я сегодня скачаю версию 1.8, то этот патч уже будет в этой версии или нужно пропатчить отдельно?
Fuze 9 августа 2011 в 20:52 0
А данный патч вносится в свежий релиз?
изменения в основной дистрибутив внесем чуть позже
Blit 9 августа 2011 в 18:35 0
А какие изменения произошли в файлах шаблона?
Fuze 9 августа 2011 в 20:58 -1
прочитайте внимательно пост, пощелкайте по ссылкам.
Edik_Salonikski 9 августа 2011 в 19:01 0
СПАСИБО
͡﴾͡๏̯͡๏﴿ 9 августа 2011 в 19:08 0
Спасибо за оперативность!
Alexneva 9 августа 2011 в 22:21 0
Спасибо! Очень важная работа!
oll 9 августа 2011 в 23:03 0
Долгожданные htmlspecialchars и escape.Спасибо,жить становится все легче и прятнее.
Александр 12 августа 2011 в 11:09 0
большое вам спасибо)))) Вы Лучшие!
Олег Васильевич я 13 августа 2011 в 11:42 0
Здравствуйте!
Вопрос попробую объяснить на примере:
Ваши изменения в файле templates/_default_/components/com_content_view.tpl (1 отличие). Было:
Код PHP:
{if $article.image} 
  <div class="con_image"> 
     <img src="/images/photos/small/{$article.image}" border="0" alt="{$article.title}"/> 
  </div> 
{/if}
Изменено на:
Код PHP:
{if $article.image} 
  <div class="con_image"> 
     <img src="/images/photos/small/{$article.image}" border="0" alt="{$article.title|escape:'html'}"/> 
  </div> 
{/if}
т. е. Изменения коснулись одной строчки.
Достаточно ли её просто заменить в указанном файле, если всё остальное из Вашего патча установлено?
Спасибо!
Отдельное спасибо за подробное описание изменений.
Удачи!
EXID 13 августа 2011 в 15:35 0
Здравствуйте!
Хотелось бы уточнить про один файлик "/components/users/frontend.php" который лежит в архиве и которого нет в списке здесь.
Просто в этом файле у меня менялось несколько раз что то, уже не помню что, как то не хочется весь файл строчка за строчкой проверять.
Где посмотреть изменения вносившиеся в него, если таковые имеются?
Спасибо!
◦ Ӎɑƙҫиӎ ◦ Ᵽɑɗиớӊớβ 13 августа 2011 в 16:55 0
используйте WinMerge или Beyond Compare
◦ Ӎɑƙҫиӎ ◦ Ᵽɑɗиớӊớβ 14 августа 2011 в 17:45 0
сравните свой файл и из оригинального дистрибутива,а после с патчем.Ну я бы сделал так..))
Segvec 20 августа 2011 в 01:22 -3
ВЫ СУДА ХОТЬ НЕМНОГО ЗАГЛЯДЫВАЙТЕ ТО https://forum.antichat.ru/thread189469.html
Марат 20 августа 2011 в 08:18 +1
Прежде чем так громко кричать, посмотрели бы, что последнее сообщение в приведенной Вами теме почти годичной давности и для версии 1.6.2 . А во дворе уже версия 1.8.  Тема не раз поднималась. И думаю, разработчики уже давно закрыли выявленные там уязвимости.
Fuze 20 августа 2011 в 10:23 +2
с умничали?
уважаемый автор 90% постов приведенных там, перед тем как постить там, уведомлял нас и после того, как мы выпускали патч - публиковал. если ситуацией не владеете - не пишите.
◦ Ӎɑƙҫиӎ ◦ Ᵽɑɗиớӊớβ 22 августа 2011 в 17:59 0
Перестали грузиться файлы в профиле.Это может быть как-то связано с данным патчем?
◦ Ӎɑƙҫиӎ ◦ Ᵽɑɗиớӊớβ 22 августа 2011 в 23:58 +1
Собственно,сам и отвечаю.
/components/users/frontend.php
Код PHP:
 $list_files = array();

            foreach($_FILES['upfile'] as $key=>$value) {
                foreach($value as $k=>$v) { $list_files['upfile'.$k][$key] = $v; }
            }

            foreach ($list_files as $key=>$data_array) {
После вставки этого кода из патча перестают грузиться файлы.
anapahram 26 августа 2011 в 19:49 0
Относительно загрузки файлов в архив профиля, у меня тоже не работает, пишет "Ни один файл не был загружен. Может файлы слишком большие?" - и это с любыми файлами так. Был бы признателен за скорый ответ.
abasia 12 сентября 2011 в 12:34 0
Та же бедаsad
abasia 12 сентября 2011 в 14:22 0
Сравнил с помощью WinMerge файл components/users/frontend.php из патча и на сайте, добавил строки из файла патча и загрузка у пользователей заработала.