sqlinjection 18022006-4

[DR]

Еще одна заплаточка!
Что ж так прорвало то!

Цитата:

Bug fix 18022006-4 avaible for download! Security fix for sqlinjection. + bug fix for some languages in admin filter. for current version Runcms downloaded before 18 february 16:46 GMT+1 It are recommanded for security reason to aply this fix at once.

_http://www.runcms.org/public/modules/downloads/singlefile.php?lid=245

[LARK]

Уже выложил

Новость
Заплатка fix18022006-4.zip

[Irbis]

На 1.2. и 1.1a это как то влияет?

[Zormax]

Irbis Осторожно надо ставить на эти версии, в заплатке идет в комплекте файл common.php он у версии 1.3. совсем другой...

[LARK]

Цитата:

Сообщение от Irbis На 1.2. и 1.1a это как то влияет?

Влияет на 1.2 но так как файлы слегка отличаются, то для 1.2 копируем файл class_sql_inject.php, а common.php уже смотреть надо.

[Irbis]

Ждем обновление на 1.2.

[Jurist]

Цитата:

Сообщение от Irbis Ждем обновление на 1.2.

Угу.. а то кинул и выдало мне
Fatal error: Call to undefined function: rc_getenv() in /home/jurist/public_html/include/common.php on line 72

Common.php оставил старый, а то любая страница выдает такое сообщение...

[Usama]

Так это на модуль messages только А я его нафиг убил

[LARK]

Usama

class_sql_inject.php, по любому надо заменить

[vs12345]

- значит для версии 1.2 заменяем все файлы кроме common.php.

- рекомендации по common.php для 1.2 - будут попозжа.

- я все правильно понял???