09-03-2007 alle 16:42:26Questa patch,a cura di MisterStereus, risolve il bug che causava il mancato
funzionamento del sistema multilingua sulla versione Donkeys76.
Download qui
E' stato fissato il bug relativo al funzionamento non dinamico del menu
Sommaire Parametrable quando si egrave; su Firefox. Per sistemare il bug sostituite il
file blocks/block-Sommaire.php con quello che potete scaricare da
qui
Valido per la nostra versione PHPNuke Donkeys76, ma probabilmente funziona anche su altre, tentar non nuoce...
Cosa c'egrave; di nuovo? Ci sembra che siano stati sistemati
una serie di bugs che personalmente non ho mai rilevato e questo mi pare molto
positivo in quanto potrebbe significare che il forum inizia a non avere piugrave;
grandi problemi. E quest'idea viene rafforzata dal fatto, credo ancora piugrave;
importante, che nessun bug sulla sicurezza egrave; stato rintracciato! Ed ecco i
cambiamenti:
# [Fix] Controlla per vedere l'esistenza dell'utente prima di mostrare il
form della email
# [Fix] I nuovi membri dei gruppi moderatori dovrebbero diventare sempre
moderatori (Bug #382)
# [Fix] Messaggio adeguato quando si risponde ad argomenti non esistenti
(Bug #459)
# [Fix] Cambiato il tipo di incolonnamento dei risultati del Cerca per
immagazzinare piugrave; ids (bug #4058)
# [Fix] Risolto il disturbo con il selettore del font-size (Bug #4612)
# [Fix] Ottimizzata la linea nell'aggiornamento del database
(Bug #6186)
# [Sec] Controllo per verificare l' upload degli avatar
# [Sec] Cambiamenti ai criteri per "cattivi"
redirection targets - kellanved
# [Sec] Riparata un'edizione non-persistente di XSS nei Messaggi privati
# [Sec] Riparato parametro con possibile avviamento negativo - SpiderZ.
# [Sec] Aggiunti controlli sessione in vari forms - kellanved
Versione standalone-->
Download phpBB 2.0.22
Per Utenti PHPNuke -->
BBtoNuke 2.0.22
o
BBtoNuke 2.0.22
patched
Si tratta di una piccola patch che interviene per
risolvere alcuni bugs sull'ultima versione PHP-Nuke 8.0. Da non usare su
versioni precedenti.
Download
Coloro che stanno usando Nuke Patched 3.2 e 3.3 per Nuke 7.6 - 7.8 debbono scaricare il pacchetto
e ricaricare il file admin/moduli/authors.php, sono state cambiate solo due linee per correggere un bug. Download quiE' stata scoperta una nuova vulnerabilitagrave; su FCKeditor nella funzione upload
che permette agli utenti di caricare files sul sito. La vulnerabilitagrave; egrave; stata
scoperta da rgod e consiste nella possibilitagrave; di eseguire codice php malizioso
quando si carica un file di cui non viene verificato debitamente il contenuto
permettendo di caricare files php con estensione .txt
Per funzionare tale vulnerabilitagrave; la configurazione di FCKeditor dovragrave; tenere
attiva la opzione di upload. Soluzione momentanea egrave; editare il file config.php
del FCKeditor e disattivare la funzione upload nel caso la tenessimo attivata (
di default egrave; disattivata).
Da una domanda da parte di un utente egrave; emerso un bug il quale permette di caricare files senza verificare se si trattava realmente di una immagine oppure un file qualsiasi. Pertanto egrave; stato di nuovo modificato il modulo Image Host V. 1.0 corregendo tale bug. Pertanto per avere un modulo senza problemi egrave; sufficiente scaricare di nuovo il modulo Image Host e sovrascrivere quello che avete installato. Download qui
