Внимание! В DataLife Engine найдена довольно серьезная уязвимость недостаточная фильтрация данных в версиях DLE 11.3 и ниже.
Недостаточная фильтрация данных DLE 11.3 и ниже
Проблема: Недостаточная фильтрация данных в Jquery плагине Masha JS входящем в состав DLE.
Ошибка в версии: DataLife Engine 11.3 и ниже в новой версии DLE 12.0 данная проблема устранена
Степень опасности: Высокая
Для исправления скачайте и скопируйте на свой сервер патч:
После чего очистите кеш браузера, и кеш скрипта в админпанели. Данный патч предназначен для версии 11.3 и всех версий ниже 11.3.
Дистрибутив версии 11.3 на нашем сервере обновлен.
