Всё для ВебМастера

В файлах DataLife Engine 13.0 - engine/init.php, engine/classes/plugins.class.php, engine/classes/rss.class.php - была устранена проблема связанная с работой RSS потоков сторонних сайтов, на некоторый кодировках, отличных от UTF-8, убран ошибочный запрет на редактирование файла функций админпанели через систему плагинов, устранена проблема с показом статической страницы на главной. В файле - engine/modules/main.php - устранена проблема при которой в определенных случаях могло не открываться всплывающее окно для написания персональных сообщений.

В социальной сети "Вконтакте" произошли изменения в API авторизации пользователей, которые привели к невозможности авторизации пользователей данной сети в DataLife Engine v12.1.

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 12.1 и ниже. Недостаточная фильтрация данных, степень опасность определена, как высокая, которая может привести к потенциальной угрозе XSS атаки.

В файлах DataLife Engine 12.1 - engine/modules/functions.php, engine/inc/xfields.php, engine/inc/include/functions.inc.php, - устранена проблема с отображением дополнительных полей, а также было выполнено исправление по работе дополнительных полей в админпанели.

В файлах DataLife Engine 12.0 - engine/modules/main.php, engine/modules/show.custom.php, engine/modules/show.full.php, engine/modules/show.short.php - исправлены проблемы с отображением & в заголовках публикаций и отображением редактора Floara для администратора на сайте, если на странице добавления публикаций используется тег {custom ...}.

В файлах DataLife Engine 12.0 - engine/modules/show.custom.php, engine/modules/show.full.php, engine/modules/show.short.php, engine/inc/options.php, engine/inc/redirects.php - были изменены некоторые опечатки.

DataLife Engine найдена довольно серьезная уязвимость недостаточная фильтрация данных в версиях DLE 11.3 и ниже - в Jquery плагине Masha JS .

В связи с изменениями в алгоритмах работы социальной сети Facebook, для поддержки корректной авторизации через данную соц. сеть были обновлены два файла: engine/classes/parse.class.php и engine/classes/social.class.php. Устранена проблема с неработающим автоматическим созданием бекапа БД по крону - обновлен файл /cron.php.

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже, позволяющей получить права админа на вашем сайте.

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.