File size: 2.78Kb
Пакет исправлений Service Pack 3 для скрипта форума phpBB-WAP v7
Изменения:
- вылечена XSS-уязвимость, позволяющая злоумышленнику получать ID сессии администратора или модератора
- исправлен глюк конвертера в рубли: возможность конвертировать в рубли любую сумму, даже если таковой нет на виртуальном счету, если перед числом поставить знак минус
- при выставлении в личных настройках в полях Тем на страницу или Сообщений на страницу отрицательного значения появлялось сообщение об ошибке при открытии списка тем или темы
- в поиске не работала кнопка быстрого перехода на страницу
- исправлен глюк с появлением у пользователей 255 предупреждений в профиле
- в личных настройках в поле Символов в посте не выставлялось значение больше 127
- подправлен шаблон отображения вариантов ответа в опросах
- при отключении магазина у пользователей всё равно была возможность менять ник, цвет ника, звание и т.д.
- исправлено возникновение ошибки при установке в профиле предустановленного стиля, в содержимом которого есть одинарная кавычка
- в папке files запрещён запуск php скриптов
- исправлена синтаксическая ошибка на странице rules.php
- добавлена загрузка файлов с Opera Mini 5
Установка:
1. Закачать файлы из архива в папку с форумом, заменяя существующие
2. Перейти по адресу http://ваш_сайт/папка_с_форумом/update_SP2_to_SP3.php
3. Если всё прошло удачно, удалить update_SP2_to_SP3.php
Примечание: исправление может быть несовместимо с модификациями сторонних разработчиков!!!
Благодарю людей, принимавших участие в поиске глюков скрипта
(c) Гутник Игорь ( чел ), KasP, M0rbid, freedom'
10 июля 2010 года