Important Security update!
Ein Bug in der Highlight-Funktion in der viewtopic.php öffnet Hackern weite Bereiche des Forums und gar Webspaces.
Die folgende Änderung ist äusserst dringend und umgehend zu installieren, um Schäden schnellstens abzuwehren.
Bekannte Boards wurde bereits Opfer dieser Sicherheitslücke.
Code: Alles auswählen
#
#-----[ OPEN ]-----
#
viewtopic.php
#
#-----[ FIND ]-----
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
#
#-----[ REPLACE WITH ]-----
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
#
#-----[ SAVE/CLOSE ALL FILES ]-----
#
# EoM