1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.

  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.
Новые полезные статьи о SocialEngine 4 Ваш SocialEngine 4 медленно работает? Запрет на размещение информации о "Сборках"

Уязвимость в SocialEngine 4.x.x - 12.03.2011

Discussion dans 'Релизы - General' créé par Prado, 12 Mars 2011.

  1. Prado Auteur de la discussion Challenge Everything


    Оффлайн
    • Admin
    Messages:
    3 191
    J'aime reçus:
    786
    Версия phpFox:
    3.0.0
    Система: SocialEngine 4.x.x

    Опасность: Высокая

    Описание: Обнаружена уязвимость в безопасности влияющая на SocialEngine Core (до версии 4.1.2p1) и плагин Форум (Forum) (вплоть до версии 4.1.2). Использование уязвимости позволяет зарегистрированным пользователем удалять содержимое форума не принадлежащее им. Уязвимость не угрожает целостности вашего сервера и всей системе SocialEngine, но представляет высокую угрозу и должна быть устранена.

    URL производителя: www.socialengine.net

    Решение: Для обновления плагина Форум (Forum), Войдите в клиентскую область и скачайте последнею версию плагина Форум (версия 4.1.2p2), и следуйте инструкциям по установки пакета.
    Для решения проблемы с SocialEngine Core, вы можете скачать патч. Следуйте инструкции по установке пакета для выполнения обновления.

    Если вы хотите произвести ручное исправление, просто откройте /application/modules/Authorization/Controller/Action/Helper/RequireAuth.php на строке 61, Вы должны увидеть следующее:

    Code:
    public function setAuthParams($resource = null, $role = null, $action = null)
{
    Замените верхний код на:
    Code:
    public function setAuthParams($resource = null, $role = null, $action = null)
{
$this->clearAuthParams();
    Prado, 12 Mars 2011
    #1

  2. paweierku Novice member


    Оффлайн
    Messages:
    14
    J'aime reçus:
    0
    Хм, заменяю строку и тогда появляется ошибка в строке 83...:confused1:
    paweierku, 13 Mars 2011
    #2

  3. Prado Auteur de la discussion Challenge Everything


    Оффлайн
    • Admin
    Messages:
    3 191
    J'aime reçus:
    786
    Версия phpFox:
    3.0.0
    Убрал посторонние символы из кода выше.
    Prado, 13 Mars 2011
    #3

  4. paweierku Novice member


    Оффлайн
    Messages:
    14
    J'aime reçus:
    0
    Прошу прощение за мою невнимательность. Проблема была в том, что при копировании код вставлялся криво.
    Теперь все работает. Скажите, а ручной вариант смены кода помогает убрать только уязвимость ядра или же и форума также?
    paweierku, 13 Mars 2011
    #4

Partager cette page

All rights reserved SocEngine.ru ©