Критичное обновление безопасности Invision Power Board 2.2.x-2.3.x

[Kreout]

Пардон если тема была но ненашёл.

Разработчики Invision Power Board выпустили обновление для безопасности Invision Power Board (IP.Board) линейки версий 2.2 и 2.3.

Исправление критичное. Рекомендуется применить его на ваших форумах максимально быстро.

Для этого просто подайте заявку в Для просмотра ссылки Войди или Зарегистрируйся на установку патча безопасности, или же самостоятельно замените один файл исходного кода форума. Информация по исправлению ниже.

Установка обновления безопасности

Если вы загрузили и установили форум Invision Power Board v2.3.5 после этой новости, то вам ничего устанавливать не нужно. Дистрибутив уже с исправлением.

Для применения обновления просто Для просмотра ссылки Войди или Зарегистрируйся и перезапишите поверх sources/action_public/xmlout.php. Или воспользуйтесь ручным исправлением:

Файл sources/action_public/xmlout.php, найти код:

'where'  => "{$check_field}='{$name}'",

заменить на:

'where'  => "{$check_field}='". $this->ipsclass->DB->add_slashes( $name ) . "'",

источник Для просмотра ссылки Войди или Зарегистрируйся

 

[MARSHall]

Какая разница, установлю не установлю?
И так и так, если комуто надо будет сломать форум - он это сделает..

 

[Kreout]

Какая разница, установлю не установлю?
И так и так, если комуто надо будет сломать форум - он это сделает..

Разница в том что если какойто кул хацкер захочет взломать какойнибудь форум просто так то он наберёт в поиске "Форум IP.Board 2.3.5 © 2008 IPS, Inc." или нечето подобное и пусть вашь сайт будет на 10ой или 20ой странице он может до вас запросто добраться.

 

[$iD]

Какая разница, установлю не установлю?
И так и так, если комуто надо будет сломать форум - он это сделает..

Лол, так зачем ты тогда юзаешь 2.3.5??? пользуйся 2.3.0 без баг фиксов и сиди смотри как тебя будут ломать юные хацкеры каждый день...