качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Уязвимость LiveStreet 0.4.2

Уязвимость LiveStreet 0.4.2

Уведомляем о закрытии в LiveStreet 0.4.2 уязвимости, с помощью которой потенциально можно было получить права администратора сайта.

Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 - http://livestreetcms.com/download/get/

Либо внести изменения вручную: 

  1. Откройте файл:
    /classes/actions/ActionProfile.class.php
  2. Найдите строчку №522:
    protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
  3. Сразу после нее вставьте строчку (только если её ещё нет):
    $sUserText=$this->Text_Parser($sUserText);

В итоге должно получиться следующее:
protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
$sUserText=$this->Text_Parser($sUserText);
$oFriendNew=Engine::GetEntity('User_Friend');

Мы настоятельно рекомендуем вам выполнить эти действия для всех сайтов Livestreet хостинга.

Другие документы на эту тему

LiveStreet

Бесплатный российский движок для создания своих блого-социальных сетей.

Автоматическая установка веб-приложений

Руководство по установке веб-приложений из репозитория Панели управления, советы и рекомендации.

Скидка 30% на SSL-сертификаты!
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.