Главная Компания Новости Уязвимость LiveStreet 0.4.2

Уязвимость LiveStreet 0.4.2

Уведомляем о закрытии в LiveStreet 0.4.2 уязвимости, с помощью которой потенциально можно было получить права администратора сайта.

Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 - http://livestreetcms.com/download/get/

Либо внести изменения вручную: 

  1. Откройте файл:
    /classes/actions/ActionProfile.class.php
  2. Найдите строчку №522:
    protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
  3. Сразу после нее вставьте строчку (только если её ещё нет):
    $sUserText=$this->Text_Parser($sUserText);

В итоге должно получиться следующее:
protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
$sUserText=$this->Text_Parser($sUserText);
$oFriendNew=Engine::GetEntity('User_Friend');

Мы настоятельно рекомендуем вам выполнить эти действия для всех сайтов Livestreet хостинга.

Другие документы на эту тему

LiveStreet

Бесплатный российский движок для создания своих блого-социальных сетей.

Автоматическая установка веб-приложений

Руководство по установке веб-приложений из репозитория Панели управления, советы и рекомендации.