Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

найти:

    var varsString = "folder=" + folder;

заменить на:

    var varsString = "folder=" + folder;

    ajax.setVar("key", '{$config['key']}');

Файл engine/ajax/antivirus.php

найти:

require_once ENGINE_DIR.'/inc/functions.inc.php';

добавить ниже:

if ($_REQUEST['key'] != $config['key']) die("Hacking attempt!");
if ($config['key'] == "" ) die("The script should be activated");

Работа антивируса после данного исправления будет возможна, только после того как лицензия скрипта будет активирована. Внимание помните, что нелегальные копии будут и дальше уязвимы, т.к. не обладают уникальным ключем.

Дистрибутивы обновлены.