Релиз для устранения обнаруженных уязвимостей доступен на официальном сайте форума. Всего устранено 7 уязвимостей и 95 багов.
Устранены уязвимости:
- Низкая угроза: потенциальная SQL-инъекция при опримизации БД.
- Низкая угроза: потенциальная SQL-инъекция при создании бекапа БД.
- Низкая угроза: потенциальная XSS-уязвимость в имени темы.
- Низкая угроза: Улучшена проверка прав доступа в режиме ограничения просмотра только своих сообщений.
- Не критичные: XSS-уязвимость на странице отладки.
- Не критичные: Улучшен контроль входных данных в modcp.php.
- Не критичные: Улучшен контроль входных данных в calendar.php.
Устранённые баги:
Перед началом любых действий по обновлению форума, убедитесь, что у вас есть резервные копии файлов и базы данных. Если Вы вносили свои изменения в основные файлы форума, включая языковые файлы, убедитесь, что Ваши изменения не потерялись при обновлении.
Для обновления с предыдущей версии следуйте инструкции по обновлению. Обязателен запуск скрипта обновления.
Изменения этого обновления затрагивают языковые файлы - новый перевод будет выложен в ближайшие пару дней. Но так как они касаются в основном админки и не добавляют нового функционала, можно использовать и старую версию перевода.