11
апр
2017
Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже, позволяющей получить права админа на вашем сайте.
Проблема: Недостаточная фильтрация данных
Ошибка в версии: 11.2 и ниже
Степень опасности: Высокая
Откройте файл: /engine/ajax/typograf.php и найдите:
ниже добавьте:
Фикс DLE 11.2 и ниже от взлома
Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже, позволяющей получить права админа на вашем сайте.
Проблема: Недостаточная фильтрация данных
Ошибка в версии: 11.2 и ниже
Степень опасности: Высокая
Откройте файл: /engine/ajax/typograf.php и найдите:
$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );
ниже добавьте:
require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );
|
|
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Datalife Engine
Релизы
WordPress
Joomla
Другие CMS
Web-Мастеру
Игры/Игровые CMSПоследние комментарии
-
Написал(а): Wet10
В новости: JShortcodes v4.3 - создание макетов сайтов с шорткодами для JoomlaСсылка не работает. -
Написал(а): Ares
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для JoomlaЦитата: dafaherссылка не работает
обновил -
Написал(а): dafaher
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для JoomlaДобрый день, в первую очередь спасибо, что поделились такими ценными расширениями. Я просто хотел сообщить вам, что ссылка не работает, спасибо большое. -
Написал(а): arbuku2
В новости: DJ-Catalog2 v4.1.2 - каталог товаров для Joomladj-catalog2 v5 Когда он будет опубликован? When will it be published? -
Написал(а): SergTSY
В новости: QR Menu Maker v3.4.0 - бесконтактное меню ресторанаСсылки не рабочие.
Перезалейте, плз? -
Написал(а): anons01
В новости: Akeeba Backup Pro v9.9.2 - компонент резервного копирования для JoomlaUpload doesn't work -
Написал(а): sania4m
В новости: Aoxio v2.1 Nulled - скрипт для бронирования бизнес-услугустановка проходит , но не создается база данных -
Написал(а): Nibiru7
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для Joomlaспасибо за