МойББ

2009.6.29
Выпущен MyBB 1.4.8 – обновления обслуживания и безопасности
1. Исправление низкоуровневой уязвимости XSS в режиме тонкого архива. Причина, по которой она помечена как низкоуровневая, заключается в том, что для нее требуются права модератора. Эту уязвимость обнаружила компания Frostschutz, о которой нам сообщила.
2. Исправлена ​​XSS-уязвимость среднего уровня в операциях с вложениями. Об этой уязвимости нам сообщил Frostschutz.
Обратите внимание, что этот патч отменяет метод открытия определенных типов вложений непосредственно в браузере (например, фильмов в формате QuickTime). Новый метод будет заключаться в том, что в браузере будет появляться всплывающее диалоговое окно с вопросом, стоит ли загружать их.
3.Исправление других ошибок.