в дампе появилось сообщение о выходе критического обновления...
чтобы пофиксить XSS в ББ коде нужно в файле /includes/functions_bbcodeparse.php найти строку:
return sprintf($return, $param, $option);
и выше неё добавить:
$return = preg_replace('#%(?!\d+\$s)#', '%%', $return);"
[ADDED=Klaus]1106418157[/ADDED]
Opposite, релиза от WDYL-WTN пока нет...
есть ещё релиз от PLEAD
чтобы пофиксить XSS в ББ коде нужно в файле /includes/functions_bbcodeparse.php найти строку:
return sprintf($return, $param, $option);
и выше неё добавить:
$return = preg_replace('#%(?!\d+\$s)#', '%%', $return);"
[ADDED=Klaus]1106418157[/ADDED]
Opposite, релиза от WDYL-WTN пока нет...
есть ещё релиз от PLEAD
Last edited by a moderator: