×
Masterpro Nivo Slider (06 фев 2023)

Это форк Vinaora Nivo Slider, пришлось переименовать, в силу требования JED. Даже старую версию качать можно было только с варезных сайтов, нашпигованную троянами. Зачем оно такое, согласитесь.

Вопрос Kunena 5.0.10 Security issue?

Подробнее
5 года 7 мес. назад - 5 года 7 мес. назад #1 от Aleksej
Aleksej создал тему: Kunena 5.0.10 Security issue?



Прежде всего хотелось бы объяснить, почему я говорю о странной этой проблеме на форуме kunena.org и этом, а не сообщаю приватно технические подробности разработчикам kunena. Суть в том, что "технических подробностей" и необходимого в таких случаях reproduce у меня нет. Несколько раз натыкался на эту коллизию, последний раз месяц или два назад, не помню... наконец вчера ухитрился сделать скринкаст, который и предъявлен Jelle Kok. Говорю "ухитрился", т. к. проблема проявляет себя не перманентно, а время от времени, это хорошо заметно на видео. Я не проводил технического аудита траблы, в силу которой, как видите, залогиненному под обычной пользовательской записью и без каких-либо административных привилегий пользователю форума, при создании нового топика, внезапно открывается возможность перенесения в него bbcode старого (в показанном примере - своего же) поста; для справки - время возможной редактуры своего поста определено опциями форума как 10 минут.

Не думаю, что показанная коллизия является проблемой безопасности в обычном смысле этого слова; потому, собственно, и не делаю из нее секрета. Но, согласитесь, все довольно неприятно. Any ideas?
Последнее редактирование: 5 года 7 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум