Патчи безопасности для версий 9.7 и ниже
Проблема: Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.
Ошибка в версии: 9.7 и все более ранние версии
Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.
Источник:dle.in.ua - Всё для DLE
Ошибка в версии: 9.7 и все более ранние версии
Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.
Источник:dle.in.ua - Всё для DLE
Похожие новости
- DLE-comment4tg — замена комментариев на обсуждения в Telegram
- TOP Users для DLE
- Проведи лето на позитиве
- DataLife Engine v.18.1 Final Release
- DataLife Engine v.18.1 Press Release
- TShow - шаблон сайта сериала для DLE 18.x
- Blitz - шаблон для DLE
- Весь май две лицензии по цене одной
- Rubik - универсальный шаблон
- Telegram Instant View для DLE