RSS Bot Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 We are releasing security patches for IP.Gallery 4.2.1 and IP.Gallery 5.0.5 to address a potential cross-site scripting issue related to the acceptance of SWF uploads. SWF (Shockwave Flash) is a file format used to embed flash movies in HTML documents, and when media files are accepted in IP.Gallery, SWF uploads are allowed. Because SWF files allow arbitrary script to execute within the context of the site they are hosted on, we are releasing a patch today which disables SWF files from being accepted by IP.Gallery by default. You may still allow SWF files after installing this patch by following the instructions in this knowledge base article, however we strongly recommend that you do not allow SWF submissions unless only trusted users are able to submit movies in your IP.Gallery installation. Чтобы применить патч, выполните следующие действия: Определите, какая версия IP.Gallery у вас установлена. Скачайте соответствующий патч в этой теме Извлеките содержимое архива на ваш компьютер Загрузите содержимое папки 'uploads' в корневой каталог форума (где расположен файл conf_global.php) с перезаписью файлов при запросе. Для IP.Gallery 4.2.1, установите следующий архив:gallery_4.2-patch-Jan_3_2013.zipДля IP.Gallery 5.0.5, установите следующий архив:gallery_5.0-patch-Jan_3_2013.zip As of the time of this post, the full IP.Gallery package in our client center has been updated.If you are running any version of IP.Gallery that is not listed above, we recommend that you upgrade to the latest version to obtain these security fixes, as well as several other security and bug fixes. We would like to thank Vasil A (Bulgaria) for bringing the vulnerability to our attention. Читать дальше AUS 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Владимир Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 кто-нибудь ставил на nulled? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RealUser Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 кто-нибудь ставил на nulled? Ставь, это безопасно Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 Владимир, это обновление безопасности для галереи - оно никаким образом не повлияет на nulled версии. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 А где в архиве папка uploads ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 Её нет, видимо миновали) Папку admin ложим в корень форума Kylaksizov и AUS 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 Ничего не изменилось Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 Данное сообщение отображается с сервера IPS - оно будет там отображаться, пока его не выключат разработчики. Kylaksizov 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 Т.е. я перезалил файл и всё? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 15 января, 2014 Поделиться Опубликовано 15 января, 2014 Да, инструкция указана в первом сообщении. Kylaksizov 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.