Патч безопасности для IPB 2.2.x/2.3.x

Вышел патч безопасности для IPB 2.2.x/2.3.x. Закрывает возможную инъекцию или эксплоит в SQL.

Нашли они его мягко говоря поздно.

Ручное обновление:

Открыть ./sources/action_public/xmlout.php

Найти:'where' => "{$check_field}='{$name}'",

изменить на:

'where' => "{$check_field}='". $this->ipsclass->DB->add_slashes( $name ) . "'",

Подробнее и файл автоматического обновления в теме на официальном форуме.

Теги записи: , , ,

Август 30, 2008 | Категория ipb

 

Комментарии

3 комментариев к “Патч безопасности для IPB 2.2.x/2.3.x”

  1. SMI - 0:01:19 12 Сен 08

    да уж…действительно поздновато они его нашли:))

  2. webliner - 18:06:10 24 Мар 09

    А для чего он вообще нужен? Чем опасно, если его у меня нет?

  3. andaril - 18:37:20 24 Мар 09

    sql инъекция

Комментировать




Вы можете использовать данные html теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>