Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
siv1987

Security update

Рекомендованные сообщения

Обновление безопасности IP.Board 3.3.x, 3.4.x от 9 Ноября 2014

Обновление закрывает потенциальную возможность внедрения SQL инъекции.

 

IPS http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/

Для русских локализации http://forums.ibresource.ru/topic/65899-obnovlenie-bezopasnosti-ipboard-33x-34x/

 

Если у вас локализация от ибр обязательно ставьте патчи оттуда, так как данное обновление затрагивает файлы в которых есть кастомные модификации ибр.

Поделиться сообщением


Ссылка на сообщение

Обновление безопасности IP.Board 3.3.x, 3.4.x от 1 Мая 2015

Патч закрывает три потенциальные CSRF + XSS уязвимости.

 

IPS http://community.invisionpower.com/blogs/entry/9729-ipboard-33x-34x-security-update/

IBR http://forums.ibresource.ru/topic/66135-obnovlenie-bezopasnosti-ipboard-33x-34x-aprel-2015/

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

@siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.

Поделиться сообщением


Ссылка на сообщение
siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.
От IBR соответственно.

Локализация от IBR включает в себя не только перевод фраз, но и еще измененные файлы. Поэтому, если имеем файл с патчем от IPS, но он был модифицирован IBR, то нужно ждать выхода файла от них.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

@newbie, благодарю! :)

Поделиться сообщением


Ссылка на сообщение

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Патч для потенциальной XSS уязвимости.

 

https://community.invisionpower.com/blogs/entry/9735-ipboard-33x-34x-and-ipnexus-159-security-update/

Совместим с русской локализацией от IBR.

Поделиться сообщением


Ссылка на сообщение

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Версия патча от IBR пока не вышла? Смотрю на их форуме пока пусто...

Поделиться сообщением


Ссылка на сообщение

Этот патч совместим с локализации от IBR.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

@siv1987, ясно! Я так понимаю, данный патч закрывает какие-то уязвимости при заливке аттачей?

Поделиться сообщением


Ссылка на сообщение

XSS уязвимость с аттачами. Точный способ эксплуатации уязвимости не изучал.

Поделиться сообщением


Ссылка на сообщение

@siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls. Я то не специалист, но всегда интересно когда специалисты рассказывают о важности того или иного нововведения, особенно что касается безопасности. Сами знаете, я на этом помешан))) :D

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...