Внимание, обнаружена уязвимость! Опции

[DjSalamander]

Совсем недавно была обнаружена уязвимость, связанная с недостаточной фильтрацией выводимой информации, которая даёт возможность просмотра конфигурационных данных системы.


Уязвимости подвержены версии: SLAED CMS Pro, Open SLAED, SLAED CMS Lite
Степень опасности: Высокая

Устранение уязвимости версии SLAED CMS 4 Pro и выше, Open SLAED всех версий.

Вариант 1

Скачайте актуальную версию системы, возьмите из неё файл: function/user.php и замените им свой.
(Только для актуальной версии, для более ранних, вариант 2!)

Вариант 2

Если Вы вносили, какие либо изменения в данный файл, в таком случае откройте: function/user.php

Найдите участок кода: $userblock = bb_decode($userblock, "account");
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock), "account");

Устранение уязвимости версии SLAED CMS 3.3-3.5 Pro.

Откройте файл: function/user.php
Найдите участок кода: $userblock = bb_decode($userblock, $conf['name']);
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock), $conf['name']);


У кого , какие мысли на сей щчет?



Копипаст с форума лаеда