Обновление безопастности - 30 мая (ИПБ 2.2) XSS уязвимость

[Alx^]

Это простое обновление, которое затрагивает только дополнительные файлы. В приложенном zip-архиве содержатся все необходимые файлы для устранения бага. Просто загрузите их поверх старых файлов.

Тема на форуме разрабов Для просмотра ссылки Войди или Зарегистрируйся

 

[Avalanch]

Ммм, не актуально, так как уже давно на 2.2.2 версии многие сидят. И там этот баг прикрыли, но думаю для тех кто еще на версии 2.2.0, будет полезно, но для англоязычных пользователей.

 

[Suslik]

Он на всех 2.2 присутсвует, просто сработать ему не помогает "HttpOnly" (безопасные) cookies.

Для: Alx^,

Переписывай перевод полностью, чтобы народ знал, о чем речь.

 

[Alx^]

Короче бага в том что можно зделат XSS атаку на сайт путём яваскрипта в форме ответа.