Czym się różni od zwykłej wersji???

Zostały naprawione następujące rzeczy:

1. Brak filtrowania danych przychodzących (przesyłanie pliku) >>Cosmic<<

      Brak filtrowania danych przychodzących (przesyłanie pliku).

      Problem: Użytkownik moze przesłać na serwer odpowiedni plik, a następnie poruszać sić po nadrzędnych katalogach.

      Wersja DLE: Wszystkie

      Stopień zagrożenia: średni

2. Cross-site scripting (XSS) >>Cosmic<<

      Cross-site scripting (XSS) – sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu (zazwyczaj javascript), który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepodanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika.

      źródło: http://pl.wikipedia.org/wiki/Cross-site_scripting

      Błąd w DLE: 7.x - 8.5

      Stopień zagrońenia: Niski

3. Poprawka do dodawania artykułów dla DataLife Engine 8.5 >>Mario<<

      Problem: Gdy user dodaje newsa (addnews), nie może potem przy użyciu BBCocde zmienić koloru czcionki

4. Poprawka do komentarzy dla DLE 8.5 >>Mario<<

      Problem: Gdy user doda komentarz nie może potem przy użyciu szybkiej jego edycji zmieniź koloru czcionki, pogrubić etc...

5. Ochrona przed atakiem boot shell >>DrinkOrDie<<

6. Spolszczenie edytora WYSIWYG >>Zielony<<

Pobierz: