pc-facile.com |
http://www.pc-facile.com/news/rilasciato_phpbb_2015/31568.htm |
Rilasciato phpBB 2.0.15 |
Interessante: dany 10 Maggio 05 @ 15:30 pm |
Il phpBBGroup ha annunciato il rilascio di una nuova versione phpBB che risolve una vulnerabilitą definita piuttosto critica ed altri piccoli bug. Il problema maggiore riguarda la funzione make_clickable() nel file 'includes/bbcode.php', la quale non valida propiamente le richieste inviate dagli utenti negli URL BBCode. Questo potrebbe venire sfruttato per eseguire da remoto script arbitrari nel browser degli utenti. E possibile arginare il problema applicando i seguenti cambiamenti al codice nel file includes/bbcode.php, anche se comunque il consiglio č di applicare gli aggiornamenti completi rilasciati nella versione phpBB 2.0.15 . Cercare nel codice la stringa: { global $lang, $bbcode_tpl; ed aggiungere questo pezzo di codice: $text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text); ed in questa: */ function make_clickable($text) { aggiungere: $text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text); news tratta da www.alground.com |
© 2000-2024 pc-facile.com