Пришло на почту
Такое сообщение пришло на почту:
Вопрос, это реально какой-то баг фикс или пытаются сайт ломануть?
Здравствуйте!Сразу зашел на офф. сайт посмотреть про это и тут ничего об этом не написанно.
Уведомляем вас о закрытии в LiveStreet 0.4.2 уязвимости, с помощью которой потенциально можно было получить права администратора сайта.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 — livestreetcms.com/download/get/
Либо внести изменения вручную:
1. Откройте файл /classes/actions/ActionProfile.class.php
2. Найдите строчку №522: protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
3. Сразу после нее вставьте строчку (только если её у вас еще там нет): $sUserText=$this->Text_Parser($sUserText);
В итоге должно получиться следующее:
protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
$sUserText=$this->Text_Parser($sUserText);
$oFriendNew=Engine::GetEntity('User_Friend');
Мы настоятельно рекомендуем вам выполнить эти действия.
Спасибо за понимание.
С уважением, команда LiveStreet CMS
Вопрос, это реально какой-то баг фикс или пытаются сайт ломануть?