Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.
Sape - биржа временных ссылок, доход 80р/день.
Trustlink - биржа временных ссылок, доход 60р/день.
Telderi - здесь покупаю сайты для дальнейшего заработка.

Партнеры

Баг фикс уязвимость в DLE Forum до версии 2.5 включительно


Ошибка: уязвимость в DLE Forum позволяющая удалить таблицу users.

Степень опасности: высокая, при наличии прав модератора.

Исправление:
Открыть файл engine/forum/action/moderation.php ищем все:

foreach($selectedtids as $topic_id)
{


и/или ищем все (у нас в коде оказалось 7 верхнего варианта и один такой):

foreach ($selectedtids as $topic_id)
                {


Заменяем их на:

foreach($selectedtids as $topic_id)
{
$topic_id = intval($topic_id);
if ( $topic_id == 0 ) continue;

Уязвимость нашёл: Murderer24

Другие новости по теме: