Уязвимость в сборке от 05.01.2011

Обнаружена уязвимость в сборке от 05.01.2011.

Если Вы обновились до этой версии и решили на своем сайте использовать новый модуль - Блоги, то для устранения уязвимости в файле /outer/blogs/forms_and_update_blog.php найдите это:

blog_post(htmlAccess($_POST['blog_page_article'],false))

и замените на это:

htmlAccess(blog_post($_POST['blog_page_article']),false)

сохраните файл.

Извините за доставленное неудобство.

• А почему  в сборке от 05.01.2011 не обновите эту строчку?

  27 января 2011, 14:07 коммент полезен : 0 # Флетчер

• Нам кажется не каждому сайту нужны блоги, поэтому многие просто отключают блоги, а в следующей сборке планируется вынести блоги отдельным плагином, его то и будем обновлять своевременно.

  27 января 2011, 14:16 коммент полезен : +2 # Admin

• Понятно, плагином действительно будет лучше. Так как мало кому нужна бывает.

  27 января 2011, 16:22 коммент полезен : 0 # Флетчер