• Ошибка в версии: все версии
• Степень опасности: низкая

Обнаружена новая уязвимость во всех версиях скрипта CMS Datalife engine (DLE) связанная с недостаточной фильтрацией входящих данных при обработке новостей.
Для устранения уязвимости скачайте архив, внутри которого вы найдете инструктаж по ручному исправлению либо исправленный файл parse.class.php для скрипта CMS Datalife engine (DLE) 8.0

Скачать патч

Начиная с версии Datalife engine (DLE) 7.5 немного изменилась система для дополнительных модулей от сторонних разработчиков. Можно было заметить некорректную работоспособность моудулей или вовсе полный отказ от работы…

С момента выпуска Datalife engine (DLE) 8.0 появилась возможность установки прав доступа к центру управления скрипта для различных груп пользователей. Чтобы установить модули написанные под более ранние версии Datalife engine (DLE) на Datalife engine (DLE) 8.0 и, возможно, на более поздние версии необходимо сменить метод установки.

( Читать дальше )

Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: 7.5 и ниже
Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч (Внимание патч предназначен только для версии 7.5).

В модуле фильтра ip, логина и email адресов был когда-то обнаружен неприятный момент, отсутствует проверка добавляемого фильтра на возможный его дубликат.

( Читать дальше )