Перейти к содержимому


Фотография

Обновление безопасности IP.Board 3.3.x, 3.4.x (февраль 2015)


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 admin

admin

    Administrator

  • Administrators
  • 41 сообщений

Отправлено 04 мар 2015 - 22:00

Invision Power Services сообщает о выпуске обновления системы безопасности для IP.Board 3.3.x и 3.4.x. Патч закрывает несколько потенциальных уязвимостей для XSS и CSRF-атак. 

В частности исправлена ошибка позволявшая изменить фотографию пользователя с помощью специальной ссылки, если использовался сервис gravatar а также отметить все личные сообщения прочитанными.  

Для локализованной версии форума следует использовать специальную, адаптированную версию патча.
Как установить обновление.
Загрузите один из приложенных к этой теме файлов, соответствующий версии вашего форума.
Распакуйте архив и скопируйте содержимое папки upload в корневую папку вашего форума.
Если у вас изменено имя папки админ-центра, то скопируйте содержимое папки upload/admin в папку админ-центра вашего форума.
Для версии 3.4.х Прикрепленный файл patch_34x_Feb2015_RU.zip   18,3К  126 скачиваний
Для версии 3.3.х Прикрепленный файл patch_33x_Feb2015_RU.zip   17,59К  60 скачиваний


Для оригинальной версии http://community.inv...curity-update/' rel='nofollow external'>новости на сайте invisionpower.com


Читать дальше




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных