Към съдържанието

  •  

Ъпдейти и кръпки


  • Влезте в профила си за да пишете
15 отговора на тази тема

#1 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 20 април 2010 - 13:24

Правя отделна тема за това, тъй като старата беше част от урок.

Ето събраните от мен до момента пачове за IPB 2.3.x

1. IP.Board 2.2.x and 2.3.x Security Patch

We have released a single-file security patch which impacts IP.Board 2.2.x and 2.3.x versions. This is a critical update. Please apply the patch as soon as possible or contact our technical support via the client area if you need assistance.

Issue

It is possible to perform a remote SQL exploit and inject SQL code in an existing IPB query.

Прикачен файл  xmlout.zip   12,96K   19 Брой сваляния

Вместо да замествате файла можете да направите ръчно редактиране. Отворете sources/action_public/xmlout.php

Намерете реда:

'where'  => "{$check_field}='{$name}'",

Променете го на:

'where'  => "{$check_field}='". $this->ipsclass->DB->add_slashes( $name ) . "'",


2. PM Flood Control Patch for Invision Power Board 2.3.6 Released

We have received numerous reports from clients regarding spamming on the Personal Message (PM) system in IP.Board 2.3.6 and below. After consulting with reCaptcha (the provider of the captcha system in 2.3.6) we believe that humans are being used to bypass the captcha and then the newly created account is given to an automated script which sends PMs in huge quantities to your members.

The patch we have released today introduces a flood control setting to the PM system in IP.Board 2.3.6. This will limit how fast a member can send PMs thereby giving you and your moderators time to ban the offending account.

Прикачен файл  236_pm_patch.zip   31,45K   27 Брой сваляния

3. IP.Board 2.3.6 Security Update - пач за декември 2009

Прикачен файл  ipb236_dec_patch.zip   14,09K   24 Брой сваляния

4. Rich Text Editor and Firefox 3.6 Patch for IP.Board 2.3.6

Това е пач, свързан с проблема, който се появи под Firefox 3.6 при ползване на Rich Text Editor.

Прикачен файл  ips_text_editor_func.js.zip   2,7K   23 Брой сваляния

Замествате файла в папката /javascripts с този :)

5. IP.Board 2.3.6 and 3.0.5 Security Update

It has come to our attention that there is a possible XSS exploit present in both IP.Board 2.3.6 and 3.0.x. This vulnerability allows the attacker to insert CSS or Javascript into certain BBCodes that is executed when a user displays the page.


За версия 2.3.6:
Прикачен файл  236xss_march10.zip   15,61K   25 Брой сваляния

За версия 3.0.5 :

Прикачен файл  305xss_march10.zip   13,29K   8 Брой сваляния

6. Последени пачове от IPB за "Календар".
Предотвратява нежелени изтривания от събитията на Календара, дори ако потребителят не разполага с правилното разрешения за това.

За версия 2.3.6

Прикачен файл  2.3.6.zip   16,58K   25 Брой сваляния

За версия 3.0.5

Прикачен файл  3.0.5.zip   18,13K   7 Брой сваляния

7. Лека пукнатина, е било открито в IP.Board 3.0.5, която ще позволи на някой хакер да преглежда изображения в произволни директория на сървъра ви.

A minor flaw has been discovered in IP.Board 3.0.5 that would allow an attacker to view images in any arbitrary directory on the server.

Exploiting this flaw would not allow the attacker to upload code or download files, other than images, from your server. Additionally, to utilize the exploit requires that the attacker know the path to the directory the images are stored in.

This issue was first reported to our tracker by Cryptovirus.

Просто изтеглете прикачения файл и качете файла на вашия сървър.

Прикачен файл  3.0.5_3.31.2010.zip   10,45K   8 Брой сваляния

#2 eneos

eneos

    Напреднал

  • VIP
  • PipPipPip
  • 296 Мнения:
Уроци

Публикувано 14 май 2010 - 23:15

Секюрити пач за 3.0 версиите.
Предпазва от злонамерен потребител, за да не вмъкнете JavaScript или друг код във вашия форум.

Ако сте с по-малка версия от 3.0.5 просто направете ъпгрейд на софтуера. Имайте предвид, че този проблем не съществува в IP.Board 3.1.0 Бета 2 и след това.

Прикачени файлове



#3 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 21 май 2010 - 14:40

[FiX] Infinite loop with open img tag (IP.Board 3.0.x AND 3.1.x Beta)

Post a text like the one below and the board till return a fatal error about max_execution_time:

Like [img tags...

Прикачен файл  FiX3_IPB305_IPB310B2.rar   12,36K   9 Брой сваляния

Този бъг няма да го има във версия 3.1 beta 3

#4 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 21 юни 2010 - 15:36

[3.1.1] Twitter/Facebook Connection Issues, Member List Pagination, 404 issues and more

Важна кръпка за версия 3.1, която решава следните проблеми и бъгове:

- Twitter/Facebook unable to connect to an existing account from UserCP
- Twitter/Facebook unable to sign in when "Force Guests To Log In" is set to 'yes'.
- Member List Pagination Issues
- Mobile App Setting: Enable Notifications is now on by default
- Mobile App Setting: Selecting groups only selects one
- "404" error logging/emails being sent fix (just silenced logging and emails for this specific error)
- More robust "foreign" script detection for non-FURL matching 404s
- Forums App - VNC with Sphinx and 'show all content since my last post' doesn't honour "block forums" setting
- Forums App - Searching with SQL can show unapproved topics on some rare occassions
- Forums App - ACP - Unable to click 'Permissions' tab when first creating a category (edit is fine)
- Install/Enable Hook - Breaks CSS image paths

Прикачен файл  311patch.zip   137,25K   17 Брой сваляния

#5 eneos

eneos

    Напреднал

  • VIP
  • PipPipPip
  • 296 Мнения:
Уроци

Публикувано 22 септември 2010 - 20:31

Проблем е бил открит във версиите 3.1.x на IP.Board, които потенциално могат да позволят на злонамерен потребител да вмъкнете JavaScript или друг код във вашия форум.

Всичко става лесно и бързо при качване на този пач.
Пътят е: admin/sources/classes/bbcode/custom/defaults.php

Прикачени файлове



#6 Tishu

Tishu

    Darkness inside me ..

  • Собственици
  • PipPipPip
  • 2307 Мнения:
  • IPB версия:3.1
  • Форум URL
  • Град:Раднево/Габрово
Уроци

Публикувано 27 февруари 2011 - 12:02

Ето и новите кръпки за 3.0.х и 3.1.х (тези кръпки ги има в 3.1.4)

3.1.х
Прикачен файл  patch-feb-3.1.zip   17,9K   7 Брой сваляния

3.0.х
Прикачен файл  patch-feb-3.0.zip   10,87K   3 Брой сваляния



В пачовете също така има и ъпдейт на мобайл скина за по-добра интеграция.

#7 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 16 март 2011 - 00:59

Във връзка с проблемите около новия Internet Bugsplorer 9 (IE9), заменете prototype.js от папка /js/3rd party с този от прикачения файл, това е последната му версия.

Разбира се, запазете си оригиналния файл задължително!

Прикачен файл  prototype v1.7.rar   34,32K   5 Брой сваляния

#8 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 26 октомври 2012 - 22:35


It has come to our attention that a security issue is present in IP.Board.


We strongly recommend that you follow the instructions below to patch your community.


Instructions

This security update is a simple one file patch. Simply download the relevant zip file for your version. Expand the zip file and upload/admin/sources/base/core.php to your /admin/sources/base directory on your server ensuring that the file is overwritten.


Прикачен файл  ipb33_oct12.zip   38,93K   3 Брой сваляния


#9 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 02 януари 2013 - 15:33

Security Update: 27th December 2012

A security evaluation has revealed a critical security issue and we are releasing a critical security update today to patch this issue.

Instructions

We are providing a patch for IP.Board versions 3.4, 3.3, 3.2, and 3.1. Version 3.1 is end of life for support but we are still providing the patch for the convenience of clients who have not yet upgraded. If you are running a version less than 3.1 you should upgrade to get this and other security enhancements.

Patching is very easy:
Identify the version of IP.Board you are running.
Download and unzip the appropriate patch file below that matches your version.
Upload the contents of the zip to your IP.Board home directory

IP.Board 3.3.x
Прикачен файл  ipb33_dec27.zip   13,4K   3 Брой сваляния

IP.Board 3.4.x
Прикачен файл  ipb34_dec27.zip   13,4K   0 Брой сваляния

#10 poznai

poznai

    IP.Board user

  • VIP
  • PipPipPip
  • 421 Мнения:
Уроци

Публикувано 10 февруари 2013 - 17:07

Security Update: 7th February 2013

A cross-site-scripting (XSS) exploit has been discovered in IP.Gallery. We are releasing a security update for versions 4.2.x and 5.0.x today to patch this issue.

http://community.inv...ecurity-update/

#11 mjelqzkov

mjelqzkov

    Напреднал

  • Потребители
  • PipPipPip
  • 136 Мнения:

Публикувано 31 март 2013 - 18:40

Security Update: 21 March 2013

As part of our ongoing security auditing we have discovered a possible security issue. We are releasing a critical security update today to address this issue.

Instructions

We are providing a patch for IP.Board versions 3.4, 3.3, 3.2, and 3.1. Version 3.1 is end of life for support but we are still providing the patch for the convenience of clients who have not yet upgraded. If you are running a version less than 3.1 you should upgrade to get this and other security enhancements.

Patching is very easy:
  • Identify the version of IP.Board you are running.
  • Download and unzip the appropriate patch file below that matches your version.
  • Upload the contents of the extracted "upload" folder to your IP.Board home directory
  • If you have renamed your admin directory, then copy the files manually to the appropriate admin folder.

IPB 3.4xПрикачен файл  ipb34_mar21.zip   2,58K   2 Брой сваляния

IPB 3.3x Прикачен файл  ipb33_mar21.zip   2,58K   1 Брой сваляния

IPB 3.2x Прикачен файл  ipb32_mar21.zip   2,65K   0 Брой сваляния
IPB 3.1x Прикачен файл  ipb31_mar21.zip   2,68K   0 Брой сваляния

#12 Silence

Silence

    Напреднал

  • VIP
  • PipPipPip
  • 127 Мнения:
  • IPB версия:3.4
  • Форум URL
  • Град:Хасково/Свиленград
Уроци

Публикувано 31 март 2013 - 19:32

Здравейте!
Вече писах за проблема в друга тема но не получих отговор.Реших да пиша и тук ако не е проблем.
Изтеглих файла,разархивирах го,поставих го в указаната папка
и това съобщение продължава да стои....някой може ли да даде съвет?
Публикувано изображение

#13 mjelqzkov

mjelqzkov

    Напреднал

  • Потребители
  • PipPipPip
  • 136 Мнения:

Публикувано 31 март 2013 - 19:37

Здравейте!
Вече писах за проблема в друга тема но не получих отговор.Реших да пиша и тук ако не е проблем.
Изтеглих файла,разархивирах го,поставих го в указаната папка
и това съобщение продължава да стои....някой може ли да даде съвет?
Публикувано изображение


За съжаление не мисля, че и аз мога да ти дам качествен отговор. Аз им писах на съпорта и все още нямам отговор, защото и на мен ми излиза след тези ъпдейти.

#14 Silence

Silence

    Напреднал

  • VIP
  • PipPipPip
  • 127 Мнения:
  • IPB версия:3.4
  • Форум URL
  • Град:Хасково/Свиленград
Уроци

Публикувано 31 март 2013 - 19:39

Благодаря за бързият отговор ...ще почакаме

#15 Beatfan

Beatfan

    Invisionizer

  • Админи
  • PipPipPip
  • 3444 Мнения:
Уроци

Публикувано 31 март 2013 - 19:45

А кой да чете:

Notes:

  • When you apply the security update the bulletin in your AdminCP will still display. We keep the bulletin in place for at least a week after a security release.



#16 mjelqzkov

mjelqzkov

    Напреднал

  • Потребители
  • PipPipPip
  • 136 Мнения:

Публикувано 31 март 2013 - 20:01

Хубаво е да обърнем внимание на английския да :D


0 потребител(и) четат тази тема

0 потребители, 0 гости, 0 анонимни