Форум техподдержки Elite-Board

Обнаружена критическая уязвимость для Elite-Board 4!
Исправление во вложении. Устанавливать исправление не обязательно, можно просто добавить эти строки в config.php

Исправление подходит для всех минорных сборок версии 4. Для версий 2, 3 рекомендую добавить строки в config.php.

Спасибо, Мастер!

Когда увидел веще сообщение сердечко стучало очень быстрой, надеюсь это не последние обновление очень ждем вещего возращение в строй

Здравствуйте!



На Centos 7 всё нормально, а вот на Debian 12 выдаёт:

Warning: Illegal string offset 'email_login' in /var/www/user/data/www/***.com/config.php on line 12
Warning: Illegal string offset 'email_login2' in /var/www/user/data/www/***.com/config.php on line 12
Warning: Illegal string offset 'token' in /var/www/user/data/www/***.com/config.php on line 12
Warning: Illegal string offset 'userid' in /var/www/user/data/www/***.com/config.php on line 12
Warning: Illegal string offset 'pass' in /var/www/user/data/www/***.com/config.php on line 12
Warning: Illegal string offset 'password' in /var/www/user/data/www/***.com/config.php on line 12

На Центосе php 5.4, а на Дебиане php 5.6.

Пожалуйста, подскажите, насколько корректно встанет ваш патч на доску 2x?

Спасибо

Добрый день! Содержание файла fix2412170/includes/compile.php отличается от кода:

Может это другой файл в прикрепленном вложении?

Всё правильно. В inludes/compile находится скомпилированный код, который помимо прочего выполняет фильтрацию нужных переменных. Можно либо обновить inludes/compile, либо добавить в config.php строки, которые я показал в первом посте. Можете сделать и то и другое, но это излишне.
Если обновить inludes/compile, могут быть проблемы совместимости на разных сборках. А строки в config.php реализуют фильтрацию переменных вообще при любой конфигурации скрипта.

Спасибо!