Релиз для устранения обнаруженных уязвимостей доступен на официальном сайте форума. Всего устранено 7 уязвимостей и 95 багов.
Устранены уязвимости:
- Низкая угроза: потенциальная SQL-инъекция при опримизации БД.
- Низкая угроза: потенциальная SQL-инъекция при создании бекапа БД.
- Низкая угроза: потенциальная XSS-уязвимость в имени темы.
- Низкая угроза: Улучшена проверка прав доступа в режиме ограничения просмотра только своих сообщений.
- Не критичные: XSS-уязвимость на странице отладки.
- Не критичные: Улучшен контроль входных данных в modcp.php.
- Не критичные: Улучшен контроль входных данных в calendar.php.
Устранённые баги:
Изменения этого обновления затрагивают языковые файлы - новый перевод будет выложен в ближайшие пару дней. Но так как они касаются в основном админки и не добавляют нового функционала, можно использовать и старую версию перевода.
Изменяемые языковые файлы:
Админка:
- config_settings.lang.php
- forum_announcements.lang.php
- tools_file_verification.lang.php
- tools_system_health.lang.php
- tools_tasks.lang.php
- user_users.lang.php
Общие:
- datahandler_user.lang.php
- global.lang.php
- helpdocs.lang.php
- helpsections.lang.php
- member.lang.php
- modcp.langophp
Также это обновление изменяет 25 шаблонов:
- calendar_move
- editpost
- forumdisplay_threadlist
- newreply
- newreply_options_signature
- newreply_disablesmilies
- newthread
- newthread_options_signature
- newthread_disablesmilies
- postbit_quote
- private_send
- private_send_tracking
- private_send_signature
- member_coppa_form
- misc_imcenter_aim
- modcp_announcements_new
- modcp_announcements_edit
- showthread_quickreply
- showthread_quickreply_options_signature
- usercp_nav_messenger
- usercp_nav_messenger_tracking
- video_dailymotion_embed
- video_yahoo_embed
- video_vimeo_embed
- video_youtube_embed
Ссылки:
- Обновление с версии 1.6.9 - изменённые файлы.
- Обновление с версии 1.6.8 - полный архив форума.
Вы можете войти под своим логином или зарегистрироваться на сайте.