Благодаря бдительным пользователям мы обратили внимание на потенциальную xss уязвимость.
Эксплуатация ее достаточно сложна и нетривиальна, но мы все же решили перестраховаться и выпустить патч.
Это не критическая уязвимость, страшного ничего нет.
Качаем патч отсюда.
Внимание!
Были изменены в том числе множество файлов шаблона (ИЗМЕНЕНИЯ СМОТРЕТЬ ТУТ), при обновлении будьте внимательны, не забываем делать бекапы.
Данный патч так же решает проблему при удалении профиля.
Эксплуатация ее достаточно сложна и нетривиальна, но мы все же решили перестраховаться и выпустить патч.
Это не критическая уязвимость, страшного ничего нет.
Качаем патч отсюда.
Внимание!
Были изменены в том числе множество файлов шаблона (ИЗМЕНЕНИЯ СМОТРЕТЬ ТУТ), при обновлении будьте внимательны, не забываем делать бекапы.
Данный патч так же решает проблему при удалении профиля.
Реклама #
mihalich 13 лет назад #
abasia 13 лет назад #
Владимир 13 лет назад #
Fuze 13 лет назад #
Blit 13 лет назад #
Fuze 13 лет назад #
Edik_Salonikski 13 лет назад #
nikitka 13 лет назад #
Alexneva 13 лет назад #
oll 13 лет назад #
Александр 13 лет назад #
Олег Васильевич я 13 лет назад #
EXID 13 лет назад #
Хотелось бы уточнить про один файлик "/components/users/frontend.php" который лежит в архиве и которого нет в списке здесь.
Просто в этом файле у меня менялось несколько раз что то, уже не помню что, как то не хочется весь файл строчка за строчкой проверять.
Где посмотреть изменения вносившиеся в него, если таковые имеются?
Спасибо!
artlab 13 лет назад #
artlab 13 лет назад #
Segvec 13 лет назад #
Марат 13 лет назад #
Fuze 13 лет назад #
уважаемый автор 90% постов приведенных там, перед тем как постить там, уведомлял нас и после того, как мы выпускали патч - публиковал. если ситуацией не владеете - не пишите.
artlab 13 лет назад #
artlab 13 лет назад #
/components/users/frontend.php
anapahram 13 лет назад #
abasia 13 лет назад #
abasia 13 лет назад #