Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 10430 czytań ·

Dzisiaj rano Digitanium otrzyma? informacj? o mo?liwo?ci umieszczenia poprzez XSS z?o?liwego kodu w shoutbox'ie. Mo?liwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisa? go?ciom, którzy zamiast podania swojego nicka chc?c nam zaszkodzi? umieszcz? w tym polu specjalnie spreparowany kod.
Ten sam trick mo?na zastosowa? w przypadku komentarzy.
W zwi?zku z tym zosta?y poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest op?ata w wysoko?ci £10.... To oczywiscie zart!!
Wszystkim u?ytkownikom wersji v6.00.303 oraz ni?szych polecamy aktualizacj? do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajduj? si? w Laboratorium Modu?ów.