WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Kritinis atnaujinimas - v6.00.305
Parašė 2006 kovo 12 18:03:18

Kaip ir minėjau prieš keletą dienų, aš gavau reikiamos informacijos, kad galėčiau ištaisyti atsiradusias spragas, kurios pavojingos saugumui. Aš neatskleisiu, kaip buvo naudojamasi šiomis spragomis, nes tai gali būti panaudota piktiems tikslams, galiu pasakyti tik tiek, kad spragos buvo įsipainiusios avatarų failuose. Problema yra ištaisyta šiame atnaujinime.

v6.00.304 versiją naudojantys vartotojai gali atsisiųsti atnaujinimą v6.00.305. Jei Jūsų saito versija yra senesnė nei 6.00.3, Jums prieš naujausią atnaujinimą reikia atnaujinti į v6.00.304 versiją. Tiesiog atsiųskite pakete esančius failus į savo serverį ir atnaujinkite versiją per administracijos sistemą.

Parsisiųsti PHP-Fusion 6.00.305 anaujinimą versijai v6.00.304 (5K.)

Išplėstos naujienos

buvo ištaisyti šie failai update_profile_include.php ir updateuser.php.

includes/update_profile_include.php

Replace lines 79 through 83:

$size = getimagesize(IMAGES."avatars/".$avatarname);
if ($size['0'] > 100 || $size['1'] > 100) {
unlink(IMAGES."avatars/".$avatarname);
$set_avatar = "";
}

With:

if ($size = @getimagesize(IMAGES."avatars/".$avatarname)) {
if ($size['0'] > 100 || $size['1'] > 100) {
unlink(IMAGES."avatars/".$avatarname);
$set_avatar = "";
}
} else {
unlink(IMAGES."avatars/".$avatarname);
$set_avatar = "";
}

administration/updateuser.php

Replace lines 88 through 92:

$size = getimagesize(IMAGES."avatars/".$avatarname);
if ($size['0'] > 100 || $size['1'] > 100) {
unlink(IMAGES."avatars/".$avatarname);
$set_avatar = "";
}

With:

if ($size = @getimagesize(IMAGES."avatars/".$avatarname)) {
if ($size['0'] > 100 || $size['1'] > 100) {
unlink(IMAGES."avatars/".$avatarname);
$set_avatar = "";
}
} else {
unlink(IMAGES."avatars/".$avatarname);
$set_avatar = "";
}