Уязвимость в сборке от 05.01.2011

Обнаружена уязвимость в сборке от 05.01.2011.

Если Вы обновились до этой версии и решили на своем сайте использовать новый модуль - Блоги, то для устранения уязвимости в файле /outer/blogs/forms_and_update_blog.php найдите это:

blog_post(htmlAccess($_POST['blog_page_article'],false))

и замените на это:

htmlAccess(blog_post($_POST['blog_page_article']),false)

сохраните файл.

Извините за доставленное неудобство.


Комментарии посетителей:
  • А почему  в сборке от 05.01.2011 не обновите эту строчку?
    27 января 2011, 11:07 коммент полезен : 0 # Флетчер
  • Нам кажется не каждому сайту нужны блоги, поэтому многие просто отключают блоги, а в следующей сборке планируется вынести блоги отдельным плагином, его то и будем обновлять своевременно.
    27 января 2011, 11:16 коммент полезен : +2 # Admin
    • Понятно, плагином действительно будет лучше. Так как мало кому нужна бывает.:-)
      27 января 2011, 13:22 коммент полезен : 0 # Флетчер
Предложения и пожелания:
Ваше имя:
Ваш E-mail:
Сколько будет Οдин + Τри

Обсуждения на форуме:

Кто-нибудь может мне помочь???

Помогите пожалуйста с "nofollow"

Будущее ЯPro

Чат

Создание меню

Ошибки в логах

Нужна помощь в реализации

Полезное:

Видео-обучение

Работа с шаблонами

Документация API

База данных и её таблицы

Регистрация на форуме

Скачать последнюю версию

Связь с авторами

Главная
X

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2017 YaPro.Ru

Главная » Новости »