Финальная версия SLAED CMS 2.6 Lite
Хотелось бы обратить Ваше внимание на выход новой, финальной версии SLAED CMS 2.6 Lite. Основные изменения данной версии были произведены в участках, которые являлись потенциально уязвимыми. Тем самым был максимально поднят уровень безопасности системы. Так же были решены найденные ранее ошибки и проблемы. Для всех пользователей Lite версий настоятельно рекомендуем обновиться до SLAED CMS 2.6 Lite.
Краткий обзор основных изменений
1. Исправлена ошибка, связанная с не корректным определением секретного графического кода при регистрации новых пользователей.
2. В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
3. В целях повышения безопасности в модуле файлов удалена возможность загрузки удалённого файла с сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.
4. Модифицирована функция определения главного администратора, системы, повышен уровень безопасности её использования.
5. Проработаны все модули системы, имеющие потенциально опасные участки кода, установлены соответствующие фильтры, препятствующие инъекциям и вредоносным внедрениям.
• Инструкция по установке системы находится в директории архива: doc/
• Инструкции по обновлению системы находятся в директории архива: update/
Для корректного обновления системы с версии SLAED CMS 2.5 Lite достаточно заменить данные файлы:
.htaccess
admin/admin.php
admin/function.php
admin/modules/editor.php
admin/modules/settings.php
admin/modules/users.php
config/config_users.php
function/comments.php
function/security.php
function/sources.php
modules/Account/index.php
modules/Add_News/index.php
modules/Files/admin/index.php
modules/Files/admin/language/lang-english.php
modules/Files/admin/language/lang-german.php
modules/Files/admin/language/lang-russian.php
modules/Files/index.php
modules/Info/index.php
modules/News/index.php
modules/Recommend/index.php
modules/Tiny_mce/index.php
uploads/.htaccess
После чего необходимо войти в панель администратора системы и произвести необходимые Вам настройки в отделе конфигураций пользователей.
Скачать новую версию возможно в файловом архиве нашего проекта.