phpBB 2.0.13 en son çıkan sürüm.
Download için buraya bakabilirsiniz.
Alıntı:
The first issue is critical (session handling allowing everyone gaining administrator rights) and we urge you to fix it on your forums as soon as possible:
phpBB'deki yöneticilerin dediğine göre değiştirilmesi gereken 1. kritik hata session dan dolayı her kullanıcıya admin yetkileri kazandırmış olması ve düzeltmeniz öneriliyor.
Bunun için
Aç:
includes/sessions.php
Bul:
if( $sessiondata['autologinid'] == $auto_login_key )
Tümüyle değiştir:
if( $sessiondata['autologinid'] === $auto_login_key )
2. hataya gelince viewtopic.php'de
viewtopic.php'yi açalım
Bul:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Tümüyle değiştir:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Editlendi: Pardon arkadaşlar gözümden kaçmış "includes/sessions.php" olacak.
Bu kadar
iyi eğlenceler. |
teşekkürler
