[IPS News] IP.Board 3.1.x Security Patch Released

[NewsBot]

Wykryliśmy lukę w systemie zabezpieczeń IP.Board 3.1.x, która może pozwolić potencjalnemu atakującemu wstrzyknąć złośliwy kod JavaScript lub inne niechciane wirusy do forum Twojej społeczności.

Szkody wywołane atakami tego typu - Cross-site scripting (XSS) - można znacznie zmniejszyć, dzięki stosowaniu opcji HTTP-only cookies, oraz innych środków bezpieczeństwa, wbudowanych w skrypt IP.Board.

Bezpieczeństo jest dla nas kluczową kwestią, dlatego wydaliśmy poprawkę przeznaczoną dla forów działających w oparciu o IP.Board 3.1.2, która zapobiega atakom tego typu. Jeśli forum Twojej społeczności działa w oparciu o IP.Board w wersji niższej niż 3.1.2, zalecamy jak najszybsze dokonanie aktualizacji skryptu.

Pobierz poprawkę

Aby załatać lukę po prostu wyślij załączony plik do: admin/sources/classes/bbcode/custom/defaults.php

Pliki skryptu Invision Power Board dostępne w głównej paczce zostały uaktualnione o poprawkę równo z wydaniem tego komunikatu.

Zobacz cały news

[DawPi]

Uwaga uwaga: plik został zaktualizowany! Zaleca się ponowne pobranie załącznika i wysłanie go na FTP!

[Łukasz]

[#10170] We could not find the attachment you were attempting to view.

[Amfidiusz]

Łukasz, przecież DawPi napisał, że plik został zmieniony i ten z niusa jest nieaktualny...

Poprawny odnośnik URL:

http://community.invisionpower.com/index.php?app=core&module=attach&section=attach&attach_id=25769

Zresztą wystarczy kliknąć na Zobacz cały news, żeby uzyskać dostęp do patcha.

[DawPi]

@bot ju gajs: link zaktualizowany. Dziękuję! :wyglad: