×
Algo VPN (11 июнь 2022)

Ваш персональный VPN в облаке Амазона.

Важно JSN Epic Template vulnerability

Подробнее
6 года 3 мес. назад - 4 мес. 3 нед. назад #1 от Aleksej
Aleksej создал тему: JSN Epic Template vulnerability
Внимание, обнаружена (клик по ссылке) потенциальная уязвимость в темплейте JSN Epic Pro, предоставляющая злоумышленнику возможность применить XSS-атаку (cross-site scripting). Спустя три недели на форуме поддержки JoomlaShine появился хак (на второй странице обсуждения), устраняющий данную проблему; но новой версии шаблона на данный момент все еще нет:

$ diff /backup/index.php /public_html/templates/jsn_epic_pro/index.php
632c632
< <a id="jsn-gotoplink" href="<?php echo isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : ''; ?>#top">
---
> <a id="jsn-gotoplink" href="<?php echo JURI::current(); ?>#top">


Рекомендую данную информацию к тщательной проработке, вполне возможно, уязвим не только JSN Epic Template, но и иные шаблоны от студии JSN. Обращает на себя внимание медлительность и нерасторопность, с которой саппорт коммерческих шаблонов отнесся к выявленной пользователем уязвимости... понятно, что проблема далеко не самая критичная, но все же она имеет место. Подробности по ссылке.
Последнее редактирование: 4 мес. 3 нед. назад пользователем p.rishard. Причина: Удалена нерабочая ссылка.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 9 мес. назад #2 от Aleksej
Aleksej ответил в теме JSN template: no scroll possible
Данное сообщение не имеет отношения, собственно, к vulnerability: но затрагивает, возможно, целый ряд шаблонов JSN. Поэтому публикую его в этом топике, пусть хоть какая-то смысловая связь... одним словом, давно заметил, что в ряде ситуаций на шаблоне этого сайта (да и не только этого) пропадает полоса прокрутки - скажем, после просмотра видеоролика в полноэкранном режиме, либо при пользовании поиском форума. Решение, как выяснилось, вполне себе тривиально, но программисты JSN не спешат реализовать его в очередной ревизии шаблона... почему? - не берусь комментировать, отмечу только, что подобный подход, на мой взгляд, в ряде случаев свойственен студии JoomlaShine: на форуме поддержки модераторами время от времени публикуются хаки, доступные только посетителям форума, активное членство на котором доступно лишь обладателям платной подписки (у меня, кстати, бесплатная и совершенно честная lifetime product update в полном соответствии с policy JoomlaShine). Так что вот, приходится думать самому... в частности, описанная проблема решается очень просто:

html {
overflow: initial! important;
}

Hi, JSN!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 мес. 3 нед. назад #3 от p.rishard
p.rishard ответил в теме JSN Epic Template vulnerability
Все, закончился JSN.

JoomlaShine Officially Closes Its Door
To all partners and customers, JoomlaShine officially closes its doors on 14 September 2021.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум