Обновления для форума IP.Board

IP.Board 3.0.5 - обновление безопасности

Обнаружена незначительная брешь в защите IP.Board 3.0.5, позволяющая злоумышленнику просматривать изображения в любой произвольной директории на сервере. Использование уязвимости не позволяет загрузить свой код или скачать файлы, кроме изображений. В дополнение, злоумышленник должен знать путь до директории с файлами изображений.
Для установки просто загрузите файл, распакуйте и замените на хостинге: 3.0.5_3.31.2010.zip

Если Вы используете ранние версии IP.Board 3.0 или хотите выполнить патч вручную, можно внести изменения в admin/sources/classes/member/memberFunctions.php. Найдите строку кода:

//$catName = IPSText::alphanumericalClean( $catName ); // Commented out because alphanumericalClean removes spaces

И замените на:

$catName = IPSText::alphanumericalClean( $catName, ' ' );

Сохраните файл на сервере хостинга.

Патч для Rich Text Editor и Firefox 3.6 для IP.Board 2.3.6

Пользователи Firefox 3.6 столкнулись с проблемой при использовании редактора RTF в Invision Power Board 2.3.6. Данное исправление не связано с безопасностью форума, просто исправление дополнительной возможности. Данное исправление не требуется для серии IP.Board 3.

Администраторы IP.Board 2.3.6 могут выбрать любой способ из перечисленного для исправления:

• Проинформировать пользователей, что надо переключиться на основной текстовый редактор.
  
• Обновление до последней версии IP.Board 3
  
• Загрузить патч, распаковать и разместить в /jscripts: ips_text_editor_func.js.zip