Обновление безопасности в IPB 2.1.x и 2.2.x (26.04

BackUp

BackUp

PROnets
LV
0
 
Обращаем ваше внимание на найденную потенциальную уязвимость в версиях IPB 2.1.x и 2.2.х.
Удаленный пользователь может с помощью специально сформированного изображения или PDF файла, загруженного на форум, выполнить произвольный сценарий в браузере жертвы (подвержены только браузеры Internet Explorer версий 6 и 7).


Для ипб 2.1 <a href="http://forums.invisionpower.com/index.php?act=attach&type=post&id=11582" target="_blank"><b>Ссылка</b></a>

Для ипб 2.2 <a href="http://forums.invisionpower.com/index.php?act=attach&type=post&id=11583" target="_blank"> <b>Ссылка</b></a>


Для устранения уязвимости просто заменяем файлик lass_upload.php в папке ips_kernel


ПС. Я непонял очередново манёвра ибр. Они теперь исправления безопастности только в клиент центре пишут. Хотя на форумах ипс это всё на элементарном ангдийском написанно. Ну да лана. Тупасть всегда имеет место быть.
 
Спасибо!
А откуда ты узнал. что они исправления безопастности только в клиент центре пишут?
 
А так в новости на ИБР было написанно.

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->Дистрибутивы русской и английской версии IPB 2.1.7, 2.2.2 исправлены.

Исправления, а так же инструкции по ручному обновлению, досупны в клиент-центре.

Вы также можете подать заявку в клиент-центре на бесплатную установку обновления на ваш форум, в этом случае обязательно оставьте данные для доступа на FTP сервер форума.<!--QuoteEnd--></div><!--QuoteEEnd-->
 
да лохи они... всё делают что бы лицензии у них покупали :lol2:

я так понял у них дела не очень пошли, вот они и начали париться ^_^
 
Войдите или зарегистрируйтесь для ответа.
Сверху