Уязвимость в сборке от 05.01.2011

Обнаружена уязвимость в сборке от 05.01.2011.

Если Вы обновились до этой версии и решили на своем сайте использовать новый модуль - Блоги, то для устранения уязвимости в файле /outer/blogs/forms_and_update_blog.php найдите это:

blog_post(htmlAccess($_POST['blog_page_article'],false))

и замените на это:

htmlAccess(blog_post($_POST['blog_page_article']),false)

сохраните файл.

Извините за доставленное неудобство.


Комментарии посетителей:

  • А почему  в сборке от 05.01.2011 не обновите эту строчку?
    27 января 2011, 11:07 коммент полезен : 0 # Флетчер
  • Нам кажется не каждому сайту нужны блоги, поэтому многие просто отключают блоги, а в следующей сборке планируется вынести блоги отдельным плагином, его то и будем обновлять своевременно.
    27 января 2011, 11:16 коммент полезен : +2 # Admin
    • Понятно, плагином действительно будет лучше. Так как мало кому нужна бывает.:-)
      27 января 2011, 13:22 коммент полезен : 0 # Флетчер

Предложения и пожелания:

 

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2019 YaPro.Ru

Лебеденко Николай Николаевич
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter