Проблема: Ошибка парсинга заголовков новостей

Ошибка в версии: 7.3 и ниже

Степень опасности: Низкая

Ручное исправление:

Откройте файл: engine/inc/editnews.php

найдите:

        $title = stripslashes($title);

замените на:

        $title = htmlspecialchars( stripslashes( $title ), ENT_QUOTES );

Откройте файл: engine/modules/addnews.php

найдите:

$title = $db->safesql($parse->process(trim($_POST['title'])));

замените на:

$title = $db->safesql( $parse->process( trim( strip_tags ($_POST['title']) ) ) );

Дистрибутив версии 7.3 обновлен.