Уважаемые пользователи системы!
Совсем недавно была обнаружена уязвимость, связанная с недостаточной фильтрацией выводимой информации, которая даёт возможность просмотра конфигурационных данных системы.
Уязвимости подвержены версии: SLAED CMS Pro, Open SLAED, SLAED CMS Lite
Степень опасности: Высокая
Устранение уязвимости версии SLAED CMS 4 Pro и выше, Open SLAED всех версий.
Вариант 1
Скачайте актуальную версию системы, возьмите из неё файл: function/user.php и замените им свой.
(Только для актуальной версии, для более ранних, вариант 2!)
Вариант 2
Если Вы вносили, какие либо изменения в данный файл, в таком случае откройте: function/user.php
Найдите участок кода: $userblock = bb_decode($userblock, "account");
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock), "account");
Устранение уязвимости версии SLAED CMS 3.3-3.5 Pro.
Откройте файл: function/user.php
Найдите участок кода: $userblock = bb_decode($userblock, $conf['name']);
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock), $conf['name']);
Устранение уязвимости версии SLAED CMS 2.0-2.6 Lite.
Вариант 1
Скачайте актуальную версию системы, возьмите из неё файл: function/function.php и замените им свой.
(Только для актуальной версии, для более ранних, вариант 2!)
Вариант 2
Если Вы вносили, какие либо изменения в данный файл, в таком случае откройте: function/function.php
Найдите участок кода: $userblock = bb_decode($userblock);
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock));
О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
