English
Проблема: Обнаружен недочет в обработке тега [code] в новостях и комментариях. Если данный тег присутствует несколько раз, то он будет заменен на один и тот же текст
Ошибка в версии: 4.5
Исправление в подробностях, все дистрибутивы были обновлены.
Тип уязвимости: Проведение XSS атаки на удаленный сервер. Уязвимость возможна только при разрешении добавление комментариев для незарегистрированных пользователей.
Степень тяжести: средняя
Исправление предназначено для версий 4.1, 4.2 и 4.3
Метод исправления:
Файл engine/modules/addcomments.php
найти
заменить на
Степень тяжести: средняя
Исправление предназначено для версий 4.1, 4.2 и 4.3
Метод исправления:
Файл engine/modules/addcomments.php
найти
$name = $parse->safeSQL($parse->process($_POST['name']));
$mail = $parse->safeSQL($parse->process($_POST['mail']));заменить на
$name = $parse->safeSQL(htmlspecialchars($parse->process($_POST['name'])));
$mail = $parse->safeSQL(htmlspecialchars($parse->process($_POST['mail'])));
август
06
2006
Баг при добавлении пользователя через админ-панель
После добавления пользователя через админ-панель, при попытке войти на сайт под этим именем выходит сообщение об ошибке:
-----------------------------------------------------------------------------------------------------------------------------
Внимание, вход на сайт не был произведен. Возможно вы ввели неверное имя пользователя или пароль.
-----------------------------------------------------------------------------------------------------------------------------
Решение - в файле \engine\inc\editusers.php нужно заменить строку
на
-----------------------------------------------------------------------------------------------------------------------------
Внимание, вход на сайт не был произведен. Возможно вы ввели неверное имя пользователя или пароль.
-----------------------------------------------------------------------------------------------------------------------------
Решение - в файле \engine\inc\editusers.php нужно заменить строку
$regpassword = md5($regpassword);на
$regpassword = md5(md5($regpassword));
Проблема: При регистрации нового посетителя если используется упрощенная регистрация без отправки уведомления на E-Mail то шифрование пароля происходит по старому алгоритму.
Ошибка в версии: 4.3
Метод ручного исправления в подробностях, все дистрибутивы были обновлены.
Ошибка в версии: 4.3
Метод ручного исправления в подробностях, все дистрибутивы были обновлены.
Проблема: при публикации новости в несколько категорий не сохраняется значение из выпадающего списка, в дополнительных полях.
Исправление:
в файле engine/inc/xfields.php найти
заменить на
Исправление:
в файле engine/inc/xfields.php найти
if ($value[3] == "select") {
$options = explode("\r\n", $value[4]);
$postedxfields[$value[0]] = $options[$postedxfields[$value[0]]];
}заменить на
if ($value[3] == "select") {
$options = explode("\r\n", $value[4]);
$postedxfields[$value[0]] = $options[$_POST['xfield'][$value[0]]];
}Календарь
Опрос на сайте
Совершаете ли вы покупки в интернет?