1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

XFMG Media Gallery 1.0.9 (Security Fix)

Тема в разделе "Новости XenForo", создана пользователем Romchik®, 28.07.2015.

Загрузка
Статус темы:
Закрыта.
  1. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Не успели выпустить один патч для галереи, тут же выходит следующий :)

    Очередной патч безопасности - Media Gallery 1.0.9, закрывающий XSS уязвимость, которая может позволить злоумышленнику украсть куки или заставить пользователя выполнить какие-либо действия без его ведома (возможно также, что это могут быть действия от администратора).

    Методов обновления как обычно два. Это либо обновиться до последней версии (предпочтительней), либо скачать прилагающийся архив, распаковать и заменить файлы на сервере.
    • js/xengallery/media_add.js
    • js/xengallery/media_lightbox.js
    • js/xengallery/min/media_add.js
    • js/xengallery/min/media_lightbox.js
    • library/XenGallery/ViewPublic/Media/BbCode.php
    • library/XenGallery/ViewPublic/Media/DoUpload.php
    • library/XenGallery/ViewPublic/Media/Edit.php
    • library/XenGallery/ViewPublic/Media/PreviewVideo.php
     

    Вложения:

    Romchik®, 28.07.2015
    #1
    Mirovinger нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей