Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

замените на

		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

Дорогие друзья,

Представляем вам новую версию нашего скрипта DataLife Engine v.11.2. В данном релизе вас ожидает поддержка двух факторной авторизации, новый парсер текстов публикаций, возможность автоматического вывода меню категорий, новая более безопасная система хранения паролей и многое другое, об этом и другом читайте подробнее ...

Дорогие друзья,

Завершен основной этап разработки версии 11.2, релиз находится на тестировании и предрелизной подготовке, ну а пока мы предлагаем вам ознакомиться с информацией о том, что ждет вас с выходом новой версии. В данном релизе вас ожидает поддержка двух факторной авторизации, новый парсер текстов публикаций, возможность автоматического вывода меню категорий, новая более безопасная система хранения паролей и многое другое, об этом и другом читайте подробнее ...

Пожалуй, одной из самых непростых проблем веб-разработки является оптимизация клиентской части сайта под различные браузеры. К счастью или к сожалению, мир веба – это безумный зоопарк из десятков не похожих друг на друга, животных. Здесь есть и быстрые гепарды, и грациозные лани, косые, хромые и косолапые слоны и жирафы, нелепые и непредсказуемые утконосы.

Почти любому веб-разработчику знакомо чувство, когда ты, сжимая кулачки, открываешь свою страничку в каком-нибудь динозавре, с тоской и грустью взираешь на поплывшие блоки, неработающие js-скрипты, делаешь тяжелый вздох, крестишься и садишься писать костыли. В этой небольшой подборке мы собрали ряд полезных советов по подготовке клиентской части сайта. Что-то из этого – вещи общеизвестные (однако, порой, упорно игнорируемые), что-то знают лишь единицы. В любом случае, надеемся, что данный материал будет полезен и избавит вас от многих и многих печалей. Итак, приступим...

Вот и пролетел октябрь, с веток деревьев опали последние пожелтевшие листья, а дворы и проспекты северных широт уже припорошило первым снегом. А это значит, что рог изобилия «Софтньюс медиа групп» готов осыпать обещанными призами 10 счастливчиков.

Для тех, кто подзабыл, напоминаем! 1 сентября 2016 года мы объявили конкурс. Каждый кто приобрел или продлил лицензию на DataLife Engine с 1 сентября по 31 октября автоматически становился участником нашего розыгрыша ценных призов: https://dle-news.ru/info/1688-vstrechay-osen-s-dle-poluchay-podarki.html. И вот настало время объявления победителей...