Проблема: при публикации новости в несколько категорий не сохраняется значение из выпадающего списка, в дополнительных полях.

Исправление:

в файле engine/inc/xfields.php найти

      if ($value[3] == "select") {
        $options = explode("\r\n", $value[4]);
        $postedxfields[$value[0]] = $options[$postedxfields[$value[0]]];
      }

заменить на

      if ($value[3] == "select") {
        $options = explode("\r\n", $value[4]);
        $postedxfields[$value[0]] = $options[$_POST['xfield'][$value[0]]];
      }

Тип уязвимости: Проведение XSS атаки

Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2

Метод исправления:

Файл engine/modules/vote.php

найти

if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = "";

заменить на

if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0;

Далее найти

  if ($vote_id == "")

заменить на

  if (!$vote_id OR $vote_info[$vote_id]['id'] == "")

За помошь в обнаружении данной уязвимости благодарим пользователя Link

Дистрибутивы обновлены.