30.10.2013, 10:36 PM
Релиз для устранения обнаруженных уязвимостей доступен на официальном сайте форума. Всего устранено 5 уязвимостей и 65 багов.
Устранены уязвимости:
Высокая угроза: Механизм авторизации пропускал угрозы в личных сообщениях
Средняя угроза: Аккаунты без логина могли быть взломаны
Низкая угроза: Уязвимость в функции generate_post_check()
Низкая угроза: Анонимная статистика не всегда была анонимной
Низкая угроза: Резервные копии базы данных не были защищены в логах
Устранённые баги:
Смотрите список
Перед началом любых действий по обновлению форума, убедитесь, что у вас есть резервные копии файлов и базы данных. Если Вы вносили свои изменения в основные файлы форума, включая языковые файлы, убедитесь, что Ваши изменения не потерялись при обновлении.
Для обновления с предыдущей версии следуйте инструкции по обновлению. Обязателен запуск скрипта обновления.
Изменения этого обновления затрагивают языковые файлы - добавлены две строки во фронтэнде, 4 строки в админке и в ней же есть изменения ещё в четырёх сообщениях.
Изменяемые языковые файлы:
админка -
global.lang.php
tools_adminlog.lang.php
общие -
datahandler_post.lang.php
member.lang.php
Изменённый перевод с версии 1.6.10 в приложении к сообщению.
Также это обновление изменяет 5 шаблонов:
forumjump_advanced
member_login
modcp_finduser
private_advanced_search
showthread_quickreply
Ссылки:
1. Обновление с версии 1.6.10 - изменённые файлы.
2. Обновление с версии 1.6.9 - полный архив форума.
Устранены уязвимости:
Высокая угроза: Механизм авторизации пропускал угрозы в личных сообщениях
Средняя угроза: Аккаунты без логина могли быть взломаны
Низкая угроза: Уязвимость в функции generate_post_check()
Низкая угроза: Анонимная статистика не всегда была анонимной
Низкая угроза: Резервные копии базы данных не были защищены в логах
Устранённые баги:
Смотрите список
Перед началом любых действий по обновлению форума, убедитесь, что у вас есть резервные копии файлов и базы данных. Если Вы вносили свои изменения в основные файлы форума, включая языковые файлы, убедитесь, что Ваши изменения не потерялись при обновлении.
Для обновления с предыдущей версии следуйте инструкции по обновлению. Обязателен запуск скрипта обновления.
Изменения этого обновления затрагивают языковые файлы - добавлены две строки во фронтэнде, 4 строки в админке и в ней же есть изменения ещё в четырёх сообщениях.
Изменяемые языковые файлы:
админка -
global.lang.php
tools_adminlog.lang.php
общие -
datahandler_post.lang.php
member.lang.php
Изменённый перевод с версии 1.6.10 в приложении к сообщению.
Также это обновление изменяет 5 шаблонов:
forumjump_advanced
member_login
modcp_finduser
private_advanced_search
showthread_quickreply
Ссылки:
1. Обновление с версии 1.6.10 - изменённые файлы.
2. Обновление с версии 1.6.9 - полный архив форума.