[Безопасность] Возможная SQL-уязвимость в privmsg.php

Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 21 год 1 месяц
Откуда: СССР
Благодарил (а): 4 раза
Поблагодарили: 94 раза

[Безопасность] Возможная SQL-уязвимость в privmsg.php

Сообщение Mr. Anderson »

Недавно была обнаружена прореха в безопасности phpBB 2.0.8.
Разработчики (и мы тоже) уже обновили все версии дистрибутивов (теперь это phpBB 2.0.8a). Используйте подходящий вам дистрибутив для обновления!
Если вы используете версию 2.0.8, то для обновления до новой версии, проследуйте этим инструкциям:

privmsg.php
Найти (строка 215):

Код: Выделить всё

         $pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Заменить на:

Код: Выделить всё

         $pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
P.S.:
Да, вся разница между этими строками заключается в удаленной точке после $pm_sql_user (во второй строке).

Вернуться в «Новости и объявления (архив)»