Łatka na niskopoziomowe XSS (v6.01.11)
jantom dnia 06 lipca 2007 18:40:00 ·
4 komentarze · 4655 czytań
·
Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupełnić funkcję w pliku przypomnienia hasła.
Zostało to skorygowane, a oba archiwa uzupełnione o poprawiony plik lostpassword.php.
Digitanium: Secunia advisory zwróciła mi uwagę na podatność PHP-Fusion na XSS w ciągu FUSION_QUERY.
Aby temu zapobiec, zdecydowałem się użyć części kodu z v7.
Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).
Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.