Обновления безопасности ipb

[andaril 4]

IP.Board 2.3.4 Security Enhancements and DST Bug Fix

Скачать готовые файлы:

http://forums.invisionpower.com/index.php?...st&id=16364

Статья:

http://forums.invisionpower.com/index.php?showtopic=270637

 

Ручное обновление и диф репорт, по которому это делалось в аттачах

На вопросы, типа "А что такое сжатый файл?" не отвечаю.

diff_report.txt

man_upd.txt

[poiuty 0]

Сорь за мб спам.

В этот патч включены все обновления по безопасности ipb 2.3.4

Если да то удалите мой пост.

[andaril 4]

только тот что написан по ссылке

[poiuty 0]

Новее ничего я там не увидел

http://forums.invisionpower.com/index.php?showtopic=269961 - здесь с бб кодами и то 02 датировано.

Значит выходит последний.

[Sannis 2]

Можеть и последний, но "все обновления для 2.3.4" в него не включены.

[andaril 4]

Критический патч безопасности. Устраняет возможную эксплоит/инъекцию SQL

http://forums.invisionpower.com/index.php?showtopic=276512

sources/action_public/xmlout.php
-------------
найти
-------------
'where'  => "{$check_field}='{$name}'",
-------------
изменить на
-------------
'where'  => "{$check_field}='". $this->ipsclass->DB->add_slashes( $name ) . "'",