It has come to our attention that a XSS (Cross Site Scripting) attack is possible under specific circumstances when editing a post another member has made.

This issue only exists in IP.Board 3.2.0, 3.2.1, 3.2.2 and 3.2.3. We recommend that everyone using these versions apply this simple two file patch.

Simply download the zip, expand it on your computer and upload the files to the relevant folders on your server. The directory structure is maintained in the zip so you will have no issues finding the files.

If you need assistance, please contact technical support.

march-editor-patch_3_2.zip 25.21K 99 downloads

Note: The main download zip has been updated .

Читать дальше

СесуррРРРити? не, не слышал...

Что-то они в последнее время активными стали. То нашли ошибку в безопасности, которую 3 года не искали и не нашли, то теперь в 3.2 находят. Интересно, что эти баги ни разу не использовали нигде.

Баги закрывают, т.к. делают новую версию - 3.3. Видать конкрётно за неё взялись! У всех файл качается?