Vai al contenuto

IP.Content 2.3.x Security Update

luca314
Da luca314
in Supporto

Featured Replies

Inviato

Segnalo la patch di sicurezza in oggetto.

 

http://community.invisionpower.com/topic/402014-ipcontent-23x-security-update/

 

Vorrei solo capire se va appilcata a tutte le 2.3 o solo alla 2.3.6. Nel caso dove si vede la versione installata?...non riesco a trovarla da pannello di amministrazione....

Modificato da luca314

Inviato

ho confrontato i file da 3.4.5 a questo fix...

praticamente viene solamente aggiornata la riga 436 in:

$extra = " AND r.category_id=" . intval( $this->categoryID )

da:

 $extra = " AND r.category_id={$this->categoryID}";

evitando sql injection assicurando che quel parametro sia un numero!

qui => http://dringen.blogspot.com.au/2014/07/invision-power-board-blind-sql.html illustra il perchè!

Inviato
  • Autore

Ho anch'io la 3.4.5...quindi procedo?...

Inviato

si certo!

Inviato
  • Autore

si certo!

Grazie!!!

Per favore accedi per lasciare un commento

Potrai lasciare un commento dopo aver effettuato l'accesso

Accedi Ora
https://invisionita.it/topic/5669-ipcontent-23x-security-update/
Vai alla lista discussioni

Chi sta navigando 0

  • Nessun utente registrato visualizza questa pagina.

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.