Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...

Recommended Posts

Обновление безопасности IP.Board 3.3.x, 3.4.x от 9 Ноября 2014

Обновление закрывает потенциальную возможность внедрения SQL инъекции.

 

IPS http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/

Для русских локализации http://forums.ibresource.ru/topic/65899-obnovlenie-bezopasnosti-ipboard-33x-34x/

 

Если у вас локализация от ибр обязательно ставьте патчи оттуда, так как данное обновление затрагивает файлы в которых есть кастомные модификации ибр.

Share this post


Link to post
Share on other sites

Обновление безопасности IP.Board 3.3.x, 3.4.x от 1 Мая 2015

Патч закрывает три потенциальные CSRF + XSS уязвимости.

 

IPS http://community.invisionpower.com/blogs/entry/9729-ipboard-33x-34x-security-update/

IBR http://forums.ibresource.ru/topic/66135-obnovlenie-bezopasnosti-ipboard-33x-34x-aprel-2015/

  • Upvote 1

Share this post


Link to post
Share on other sites

@siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.

Share this post


Link to post
Share on other sites
siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.
От IBR соответственно.

Локализация от IBR включает в себя не только перевод фраз, но и еще измененные файлы. Поэтому, если имеем файл с патчем от IPS, но он был модифицирован IBR, то нужно ждать выхода файла от них.

  • Upvote 1

Share this post


Link to post
Share on other sites

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Патч для потенциальной XSS уязвимости.

 

https://community.invisionpower.com/blogs/entry/9735-ipboard-33x-34x-and-ipnexus-159-security-update/

Совместим с русской локализацией от IBR.

Share this post


Link to post
Share on other sites

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Версия патча от IBR пока не вышла? Смотрю на их форуме пока пусто...

Share this post


Link to post
Share on other sites

Этот патч совместим с локализации от IBR.

  • Upvote 1

Share this post


Link to post
Share on other sites

@siv1987, ясно! Я так понимаю, данный патч закрывает какие-то уязвимости при заливке аттачей?

Share this post


Link to post
Share on other sites

XSS уязвимость с аттачами. Точный способ эксплуатации уязвимости не изучал.

Share this post


Link to post
Share on other sites

@siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls. Я то не специалист, но всегда интересно когда специалисты рассказывают о важности того или иного нововведения, особенно что касается безопасности. Сами знаете, я на этом помешан))) :D

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...