Shaolin dnia 19 marca 2005 17:58 · 0 komentarzy · 8164 czytań ·

@Digitanium: Aby zabezpieczyć PHP-Fusion przed kolejnymi exploitami, dodałem trochę kodu zabezpieczającego zgłaszane dane przed wstawianiem potencjalnie niebezpiecznych tagów html. Poprawka sprowadza się do dopisania tych dwóch linijek kodu po linii 353 w pliku fusion_core.php:

$text1[12] = "#script#si"; $text2[12] = 'script';
$text1[13] = "#iframe#si"; $text2[13] = 'iframe';

Jeśli nie chcesz edytować plików ręcznie, możesz pobrać najnowszy ServicePack z oficjalnej strony PHP-Fusion i zastąpić stary plik fusion_core.php nowym, pochodzącym z pobranego archiwum.