1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.

  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.
Новые полезные статьи о SocialEngine 4 Ваш SocialEngine 4 медленно работает? Запрет на размещение информации о "Сборках"

Уязвимость в SocialEngine 4.x.x - 12.03.2011

Discussion in 'Релизы - General' started by Prado, Mar 12, 2011.

  1. Prado Thread starter Challenge Everything


    Offline
    • Admin
    Message Count:
    3,191
    Likes Received:
    786
    My version of phpFox:
    3.0.0
    Система: SocialEngine 4.x.x

    Опасность: Высокая

    Описание: Обнаружена уязвимость в безопасности влияющая на SocialEngine Core (до версии 4.1.2p1) и плагин Форум (Forum) (вплоть до версии 4.1.2). Использование уязвимости позволяет зарегистрированным пользователем удалять содержимое форума не принадлежащее им. Уязвимость не угрожает целостности вашего сервера и всей системе SocialEngine, но представляет высокую угрозу и должна быть устранена.

    URL производителя: www.socialengine.net

    Решение: Для обновления плагина Форум (Forum), Войдите в клиентскую область и скачайте последнею версию плагина Форум (версия 4.1.2p2), и следуйте инструкциям по установки пакета.
    Для решения проблемы с SocialEngine Core, вы можете скачать патч. Следуйте инструкции по установке пакета для выполнения обновления.

    Если вы хотите произвести ручное исправление, просто откройте /application/modules/Authorization/Controller/Action/Helper/RequireAuth.php на строке 61, Вы должны увидеть следующее:

    Code:
    public function setAuthParams($resource = null, $role = null, $action = null)
{
    Замените верхний код на:
    Code:
    public function setAuthParams($resource = null, $role = null, $action = null)
{
$this->clearAuthParams();
    Prado, Mar 12, 2011
    #1

  2. paweierku Novice member


    Offline
    Message Count:
    14
    Likes Received:
    0
    Хм, заменяю строку и тогда появляется ошибка в строке 83...:confused1:
    paweierku, Mar 13, 2011
    #2

  3. Prado Thread starter Challenge Everything


    Offline
    • Admin
    Message Count:
    3,191
    Likes Received:
    786
    My version of phpFox:
    3.0.0
    Убрал посторонние символы из кода выше.
    Prado, Mar 13, 2011
    #3

  4. paweierku Novice member


    Offline
    Message Count:
    14
    Likes Received:
    0
    Прошу прощение за мою невнимательность. Проблема была в том, что при копировании код вставлялся криво.
    Теперь все работает. Скажите, а ручной вариант смены кода помогает убрать только уязвимость ядра или же и форума также?
    paweierku, Mar 13, 2011
    #4

Share This Page

All rights reserved SocEngine.ru ©