JSN Epic Template vulnerability

Внимание, обнаружена (клик по ссылке) потенциальная уязвимость в темплейте JSN Epic Pro, предоставляющая злоумышленнику возможность применить XSS-атаку (cross-site scripting). Спустя три недели на форуме поддержки JoomlaShine появился хак (на второй странице обсуждения), устраняющий данную проблему; но новой версии шаблона на данный момент все еще нет:



Рекомендую данную информацию к тщательной проработке, вполне возможно, уязвим не только JSN Epic Template, но и иные шаблоны от студии JSN. Обращает на себя внимание медлительность и нерасторопность, с которой саппорт коммерческих шаблонов отнесся к выявленной пользователем уязвимости... понятно, что проблема далеко не самая критичная, но все же она имеет место. Подробности по ссылке.

Данное сообщение не имеет отношения, собственно, к vulnerability: но затрагивает, возможно, целый ряд шаблонов JSN. Поэтому публикую его в этом топике, пусть хоть какая-то смысловая связь... одним словом, давно заметил, что в ряде ситуаций на шаблоне этого сайта (да и не только этого) пропадает полоса прокрутки - скажем, после просмотра видеоролика в полноэкранном режиме, либо при пользовании поиском форума. Решение, как выяснилось, вполне себе тривиально, но программисты JSN не спешат реализовать его в очередной ревизии шаблона... почему? - не берусь комментировать, отмечу только, что подобный подход, на мой взгляд, в ряде случаев свойственен студии JoomlaShine: на форуме поддержки модераторами время от времени публикуются хаки, доступные только посетителям форума, активное членство на котором доступно лишь обладателям платной подписки (у меня, кстати, бесплатная и совершенно честная lifetime product update в полном соответствии с policy JoomlaShine). Так что вот, приходится думать самому... в частности, описанная проблема решается очень просто:


Hi, JSN!

Все, закончился JSN.

JoomlaShine Officially Closes Its Door
To all partners and customers, JoomlaShine officially closes its doors on 14 September 2021.