Все для DataLife Engine / Все для DLE / Полезные статьи / Недостаточная фильтрация данных DLE 11.3 и ниже

Недостаточная фильтрация данных DLE 11.3 и ниже



Внимание! В DataLife Engine найдена довольно серьезная уязвимость недостаточная фильтрация данных в версиях DLE 11.3 и ниже.


Недостаточная фильтрация данных DLE 11.3 и ниже

Проблема: Недостаточная фильтрация данных в Jquery плагине Masha JS входящем в состав DLE.

Ошибка в версии: DataLife Engine 11.3 и ниже в новой версии DLE 12.0 данная проблема устранена

Степень опасности: Высокая

Для исправления скачайте и скопируйте на свой сервер патч:

dle113_path.zip [8,25 Kb] (cкачиваний: 87)


После чего очистите кеш браузера, и кеш скрипта в админпанели. Данный патч предназначен для версии 11.3 и всех версий ниже 11.3.

Дистрибутив версии 11.3 на нашем сервере обновлен.
  • 60
Добавить комментарий

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent