SMF 1.0.9 oraz łatka bezpieczeństwa dla 1.1 RC3

[Kǝmac]

Została wydana nowa wersja Simple Machines Forum 1.0.9 oraz patch dla SMF 1.1 RC3.
Dostępne są 3 metody aktualizacji:

• Automatyczna z panelu administracji, zakładka Manager pakietów/Zarządzanie pakietami.
  
• Pobrać łatkę z http://mods.simplemachines.org/downloads/smf_patch_1-0-9_1-1-rc3-1.tar.gz i zainstalować ją ręcznie.
  
• Dla wersji 1.0.8 i wcześniejszych, w przypadku braku zainstalowanych modyfikacji pobrać i zainstalować paczkę "SMF 1.0.9 - update" ze strony Download na simplemachines.org.
  
  Aktualizacja jest zalecana ponieważ naprawia potencjalną lukę bezpieczeństwa.

[defc0n]

Hmm...

naprawia potencjalną lukę bezpieczeństwa

moze cos wiecej na ten temat?
Jesli chodzi o.. Sql injection in SMF [Admin section] ... to...

This is in administration section, so it doesnt seem to be critical.

: -)

[Kǝmac]

Naprawia możliwość XSS przy użyciu wyszukiwarki (raczej ciężkie do wykorzystania). A jeśli chodzi o to sql injection, to było możliwe do wykonania gdy się posiadało ... uprawnienia administratora.

[jabba1]

Mam zainstalowany na RC3 custom profile, gg i tlen, i shoutboxa (www.lo1.bee.pl) Czy moge zaktualizować bez problemu? Pozdrawiam

[defc0n]

Kemac: no to dobrze SMF r0x

jabba1: nie powinno byc zadnych przeciwskazac.
Edytowane pliki to: PersonalMessage.php, Search.php, ManageBoards.php, Recent.php, Register.php (wszystkie z Sources/)

[Magda]

A czy jak pisze że brakuje pliku ./changelog.txt to mogę kontynuować instalację?

[Kǝmac]

Tak, changelog na nic nie wpływa.

[defc0n]

ChangeLog to lista zmian w danej wersji skryptu, ale rowniez tych starszych. Takze...

Tak, changelog na nic nie wpływa.

[Wojtek13]

Przykro mi ale ten plik jest niestety potrzebny (u mnie łatka nie chciała się zainstalować dopóki nie zmieniłem chmodu dla tego pliku - changelog.txt)

[Magda]

U mnie zainastalowało się i wszystko działa.

[defc0n]

no bo musi dopisac tresc do pliku...
jesli go nie ma to tworzy nowy i tyle