Обновление безопастности e107 0.7.20

Сайт Secunia Researc связался с разработчиками е107, чтобы сообщить о двух потенциальных проблемах с безопасностью движка.

Не вдаваясь в подробности, одна из угроз позволяет загрузить вредоносный файл на хостинг, но требует определенных настроек движка, так что угроза взлома мала. Вторая - угроза js-инъекции. Она заключается в возможности запуска js-кода во время редактирования админом сообщения пользователя. Она работает только при включении "Менджер личного контента" плагина "Управление контентом".

Обе эти уязвимости исправлены в текущем обновлении. Конечно же, обновление включает все исправления, сделанные к данному моменту.

Загрузка обновлений с официального сайта -ссылка-

Список изменений -ссылка-

Metaller - 16.04.10 - 09:30

Комментарии: 18

Добавил grayich Дата: 21 Апр 2010 19:23
Зарегистрирован: 05 Авг 2007 18:00 Комментарии: 6	и чем вы гордитесь? или ваши сайты локальные и никому не нужные или они завирусованны по полной

Добавил Predator Дата: 22 Апр 2010 08:25
Комментарии: 74 Расположение: Naudu	Нет, не локальные и не завирусованы [как ты выразился], всё работает отлично!

Добавил Predator Дата: 05 Май 2010 14:44
Комментарии: 74 Расположение: Naudu	Версия 0.7.20 с локализацией в UTF8 скачать 0.7.20 rus utf8 full специально для страждущих и ленивых.

Добавил palmer Дата: 09 Май 2010 10:14
Зарегистрирован: 25 Авг 2009 07:32 Комментарии: 5	Predator сделано все очень хорошо только у тебя почему то не работает проверка по изображению

Добавил Predator Дата: 11 Май 2010 05:42
Комментарии: 74 Расположение: Naudu	У меня работает!

Добавил palmer Дата: 11 Май 2010 06:44

Зарегистрирован: 25 Авг 2009 07:32
Комментарии: 5

Predator, я откатываю на 7.19 проверка по изображению работает, ставлю 7.20, не работает.Окно появляется где должна быть картинка но без изображения, изображение не найдено. Я думаю причина в том что у тебя изменены папки т.е. убран префикс "е107_" вот только где пути править пока разобраться не могу.

Добавил palmer Дата: 11 Май 2010 10:59

Зарегистрирован: 25 Авг 2009 07:32
Комментарии: 5

Все, заработало. Честно не понял в чем причина но не в путях это точно. Скачал чистый 7.20 установил, кинул русификатор, потом так же переименовал папки, сделал их без "е107_" , поправил в е107_config.php. все проверка по изображению работает. залил свою базу, кинул недостающее. Все работает.

Добавил Predator Дата: 11 Май 2010 11:00
Комментарии: 74 Расположение: Naudu	Хмм... Я тут на одном из своих сайтов заметил, что проверка по изображению тоже не работает, не показывает код, двиг 0.7.11

Добавил Predator Дата: 11 Май 2010 11:03
Комментарии: 74 Расположение: Naudu	И в чём проблема пока понять не могу

Добавил Predator Дата: 12 Май 2010 12:00
Комментарии: 74 Расположение: Naudu	palmer, проблему пофиксил, теперь всё работает, проверочный код на месте Скачать 0.7.20 full Rus UTF8

Добавил palmer Дата: 12 Май 2010 20:56
Зарегистрирован: 25 Авг 2009 07:32 Комментарии: 5	а в чем проблема то была? поделись, интересно всетаки

Добавил Predator Дата: 13 Май 2010 05:51
Комментарии: 74 Расположение: Naudu	В файле secure_img_render.php

Добавил palmer Дата: 13 Май 2010 05:56
Зарегистрирован: 25 Авг 2009 07:32 Комментарии: 5	понял, спасибо)

Добавил Predator Дата: 13 Май 2010 06:00
Комментарии: 74 Расположение: Naudu	Да не за что

Главное меню

Войти

Обновление безопастности e107 0.7.20

Комментарии

Поиск e107 по-русски

Последняя версия

Последние версии локализации e107