Уязвимость LiveStreet 0.4.2
20.12.2010
Уведомляем о закрытии в LiveStreet 0.4.2 уязвимости, с помощью которой потенциально можно было получить права администратора сайта.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 - http://livestreetcms.com/download/get/
Либо внести изменения вручную:
- Откройте файл:
/classes/actions/ActionProfile.class.php - Найдите строчку №522:
protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) { - Сразу после нее вставьте строчку (только если её ещё нет):
$sUserText=$this->Text_Parser($sUserText);
В итоге должно получиться следующее:
protected function
SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
$sUserText=$this->Text_Parser($sUserText);
$oFriendNew=Engine::GetEntity('User_Friend');
Мы настоятельно рекомендуем вам выполнить эти действия для всех сайтов Livestreet хостинга.
вопрос
специалисту