RSS Bot Опубликовано 24 апреля, 2014 Поделиться Опубликовано 24 апреля, 2014 We are releasing patches for IP.Board 3.3.x, IP.Board 3.4.x and IP.Nexus 1.5.x to address three potential file inclusion issues recently reported to us, as well as one cross site scripting issue reported to us. It has been brought to our attention that certain PHP configurations allow for a potential file inclusion security issue through some of our files intended to be run from the command line. We are releasing patches today to resolve this issue. Additionally, it has been brought to our attention that through social engineering it is possible to direct a user to a page which can trigger an XSS (cross site scripting) attach. We are also releasing a patch today to resolve this issue.Применение патча безопасности Скачайте прикреплённый патч для соответствующей версии и загрузите содержимое папки upload в корень вашего форума. IP.Board 3.3.x 3.3.x.zip IP.Board 3.4.x 3.4.x.zip If you are an IPS Community in the Cloud client running IP.Board 3.3 or above, no further action is necessary as we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade. If you install or upgrade to IP.Board 3.4.6 or IP.Nexus 1.5.9 after the date and time of this post, no further action is necessary as we have already updated the main download zips. We extend our thanks to sijad () for notifying us of the file inclusion issue privately and promptly. We extend our thanks to Christian Schneider (@cschneider4711) () for notifying us of the cross site scripting issue as well. AUS 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 24 апреля, 2014 Поделиться Опубликовано 24 апреля, 2014 Последние релизы 3.4.5 и 3.4.6 обновлены - применён данный патч безопасности. Lordbl4 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bsnet Опубликовано 24 апреля, 2014 Поделиться Опубликовано 24 апреля, 2014 (изменено) Я скачал сразу с сайта invision и установил, как увидел в админке сообщение: Сообщения IP.Board A security patch has been released to address three potential file inclusion issues and one cross site scripting (XSS) issue. Please see the release announcement for further details and to download the patch. Правда сообщение в админке не исчезает. Так и должно быть? Изменено 24 апреля, 2014 пользователем bsnet Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 24 апреля, 2014 Поделиться Опубликовано 24 апреля, 2014 Да, сообщение будет висеть в админцентре неделю-две, затем исчезнет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
stayler Опубликовано 25 апреля, 2014 Поделиться Опубликовано 25 апреля, 2014 (изменено) Сегодня появилось сообщение в админке Сообщения IP.Board A security patch has been released to address three potential file inclusion issues and one cross site scripting (XSS) issue. Please see the release announcement for further details and to download the patch. этот патч надо скачивать? версия форума 3.4.6 IP.Board 3.4.x 3.4.x.zip 31,31К Количество загрузок: 4 Изменено 25 апреля, 2014 пользователем stayler Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AUS Опубликовано 25 апреля, 2014 Поделиться Опубликовано 25 апреля, 2014 stayler, этот. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
leha85 Опубликовано 27 апреля, 2014 Поделиться Опубликовано 27 апреля, 2014 Всем привет, с нуллом проблем не будет? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Recouse Опубликовано 27 апреля, 2014 Поделиться Опубликовано 27 апреля, 2014 Всем привет, с нуллом проблем не будет? не будет leha85 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
leha85 Опубликовано 27 апреля, 2014 Поделиться Опубликовано 27 апреля, 2014 Recouse,спасибо большое. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.