JomSocial 2.0.2 уязвимость

[2dmaster]

Вышел JomSocial 2.0.4 там много изменений

 

[likrion]

РЕШЕНИЕ

Нашел уязвимость в JomSocial 2.0.2 в комментариях к видео:
тэги <script> не экранированы и есть возможность выполнять JavaScript. Вставляю в коммент что-то типа:

<script>alert(document.cookie)</script>

ну и все вытекающие...
Может кто сталкивался? Как закрыть?

В .htaccess добавляем
RewriteRule ^([A-z0-9/_-]*)$ index.php [L,QSA]
и используем плагин jHackGuard (есть для 1.5 и 1.6)от компании SiteGround

 

[MetaSpirit]

В .htaccess добавляем
RewriteRule ^([A-z0-9/_-]*)$ index.php [L,QSA]
и используем плагин jHackGuard (есть для 1.5 и 1.6)от компании SiteGround

Уже есть версия 2.0.6, а проблема уязвимости давно была решена в 2.0.3, к тому же к 2.0.2 практически сразу же был выпущен патч, который все это закрывал.
А плагин интересный, попробуем.