Баг-фикс исправляющий несколько уязвимостей в портале
Всем кто скачал этот баг-фикс до 7 сентября 2006 г необходимо поставить баг-фикс - № 4 исправляющий ошибку в этом патче. Те, кто скачал патч после этого срока баг-фикс - № 4 могут не устанавливать, так ошибка была исправлена и дистрибутив обновлен.
1) Закрыта XSS уязвимость в модулях mydownloads и mylinks - файлы ratefile.php и ratelink.php (SVL) 2) Исправлена ошибка в модуле messages – введена поддержка языковых констант в файле print.php (Farsus) 3) Исправлена ошибка в классе XoopsUser – при удалении администратором пользователя (лей) происходил его выход из системы, и приходилось авторизовываться заново. (Essebe)
Новые функции + увеличена точность CTR до трех знаков после запятой + приоритет показа баннера - целое число от 1 и до int(11). Вероятность показа баннера будет равна отношению приоритета баннера к общей сумме всех приоритетов всех баннеров этого типа.