Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Rilasciato phpBB 2.0.15

Condividi:         dany 10 Maggio 05 @ 15:30 pm

Il phpBBGroup ha annunciato il rilascio di una nuova versione phpBB che risolve una vulnerabilità definita piuttosto critica ed altri piccoli bug.

Il problema maggiore riguarda la funzione make_clickable() nel file 'includes/bbcode.php', la quale non valida propiamente le richieste inviate dagli utenti negli URL BBCode. Questo potrebbe venire sfruttato per eseguire da remoto script arbitrari nel browser degli utenti.

E possibile arginare il problema applicando i seguenti cambiamenti al codice nel file includes/bbcode.php, anche se comunque il consiglio è di applicare gli aggiornamenti completi rilasciati nella versione phpBB 2.0.15 .

Cercare nel codice la stringa:

{
global $lang, $bbcode_tpl;

ed aggiungere questo pezzo di codice:
$text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text);

ed in questa:
*/
function make_clickable($text)
{

aggiungere:
$text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text);

news tratta da www.alground.com


News correlate a "Rilasciato phpBB 2.0.15":

Microsoft: al via i Security Advisories

Emergono dettagli sullo sviluppo del Service...

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Interessante

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: