Заплатка для DataLife Engine v.9.0
Не успела выйти новая версия DLE как уже нашли уязвимость.
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: Все версии
Степень опасности: Высокая
Для исправления откройте файлы engine/modules/search.php и engine/modules/
fullsearch.php и найдите:
ниже добавьте:
Откройте файл engine/inc/
templates.php и найдите:
Код:
$allow_save = false;
ниже добавьте:
Код:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
Все.