Обновление компонентов "Донаты и складчины" и "UpJump - продвижение" Для InstantCMS 2.X. 626 просмотров

Получив по шее от Fuze, устранил уязвимости у компонентов «Донаты и складчины» и «UpJump — продвижение».

Всем, кто когда-либо скачивал с моего сайта платные версии этих компонентов, я БЕСПЛАТНО обновил версии во вкладке InstantCMS в вашем профиле на моем сайте. Обязательно скачайте новую версию и обновите — использовать компоненты предыдущих версий опасно!

Когда-то компонент «Донаты и складчины» был бесплатным. Если у вас на сайте установлена бесплатная версия, то у вас есть выбор:

срочно удалить компонент со всех своих сайтов;
приобрести подписку VIP и скачать новую безопасную версию;
внести изменения в файлы, как написано ниже.

В файле system/controllers/donates/model.php в самом низу перед закрывающей фигурной скобкой добавьте такой код:

public function checkData($ctype_name, $item_id, $field_name) {
 
        $ctype_name = preg_replace('/[^\w]/', '', $ctype_name);
 
        if ($ctype_name != 'users' && $ctype_name != 'groups') {
 
            $ctype = $this->getItemByField('content_types', 'name', $ctype_name);
 
        } else {
 
            $ctype = $this->get($ctype_name);
 
        }
 
        if (!$ctype) {
 
            return '';
 
        }
 
        $field_name = preg_replace('/[^\w]/', '', $field_name);
 
        $table = 'con_'.$ctype_name;
 
        if ($ctype_name == 'users' || $ctype_name == 'groups') {
 
            $table = $ctype_name;
 
        }
 
        $field = $this->getItemByField($table.'_fields', 'name', $field_name);
 
        if (!$field || strpos($field['type'], 'donates') === false) {
 
            return '';
 
        }
 
        if ($item_id) {
 
            $item_id = (int) $item_id;
 
            $item = $this->getItemById($table, $item_id);
 
            if (!$item) {
 
                return '';
 
            }
 
        }
 
        return true;
 
    }

2. Во всех файлах в папке system/controllers/donates/actions, в метод run() которых передаются какие-либо данные, в самом начале метода run() напишите это:

$result = [];
 
$result['action'] = 'error';
 
$check_data = $this->model->checkData($ctype_name, $item_id, $field);
 
if (!$check_data) {
 
      return $this->cms_template->renderJSON($result);
 
}

В одном из файлов вместо $field надо написать $field_name — смотрите, что в скобках: run(...). Это должно выглядеть примерно вот так:

И еще, раз такое дело, снижаю цену на VIP до конца недели. Количество баллов такое же, но стоимость в рублях ниже на 20%. Только до конца недели))

Напишем поле выбора города без выбора страны

Напишем поле для пометки неактуальных записей

донаты складчины поднятие в биллинге на время

10 комментариев

Реклама #

Happy 1 год назад #

Можно пояснение про безопасность, чему подвержены не исправленные компоненты? А то много говорят о безопасности но не понятно чего опасаться