Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 10155 czytań ·

Dzisiaj rano Digitanium otrzymał informację o możliwości umieszczenia poprzez XSS złośliwego kodu w shoutbox'ie. Możliwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisać gościom, którzy zamiast podania swojego nicka chcąc nam zaszkodzić umieszczą w tym polu specjalnie spreparowany kod.
Ten sam trick można zastosować w przypadku komentarzy.
W związku z tym zostały poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest opłata w wysokości £10.... To oczywiscie zart!!
Wszystkim użytkownikom wersji v6.00.303 oraz niższych polecamy aktualizację do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajdują się w Laboratorium Modułów.