Оповещение безопасности
11 дней назад на контактный емейл пришло письмо:
Это письмо было действительно разослано администрацией сайта? Почему я не могу найти подтверждающей информации об этом тут на сайте?
from Почтовик LiveStreet <noreply@livestreet.ru>
to
date Sun, Dec 19, 2010 at 2:48 PM
subject Оповещение безопасности
mailed-by livestreet.ru
hide details Dec 19 (11 days ago)
Здравствуйте!
Уведомляем вас о закрытии в LiveStreet 0.4.2 уязвимости, с помощью которой потенциально можно было получить права администратора сайта.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 - http://livestreetcms.com/download/get/
Либо внести изменения вручную:
1. Откройте файл /classes/actions/ActionProfile.class.php
2. Найдите строчку №522: protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
3. Сразу после нее вставьте строчку (только если её у вас еще там нет) : $sUserText=$this->Text_Parser($sUserText);
В итоге должно получиться следующее:
protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
$sUserText=$this->Text_Parser($sUserText);
$oFriendNew=Engine::GetEntity('User_Friend');
Мы настоятельно рекомендуем вам выполнить эти действия.
Спасибо за понимание.
С уважением, команда LiveStreet CMS Это письмо было действительно разослано администрацией сайта? Почему я не могу найти подтверждающей информации об этом тут на сайте?
8 комментариев
почему я должен доверять полученному емейлу? Вроде как подменить адрес не составляло никогда труда. С wordpress'a мне никогда не приходило таких писем…