Вновь на платформе DataLife Engine версии 12.1 и ниже обнаружена серьезная угроза безопасности, советуем как можно быстрее установить патч - заплатку. Суть проблемы недостаточная фильтрация данных DLE 12.1 и ниже.
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.
Ошибка в версии: DLE 12.1 и ниже
Степень опасности: Высокая
Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
function clear_url($url) {
global $config;ниже добавьте:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);Данный патч предназначен для версии DLE 12.1 и всех версий ниже версии 12.1
Источник: dle-news.ru
Комментарии 2