Баг-фикс исправляющий несколько уязвимостей в портале
Всем кто скачал этот баг-фикс до 7 сентября 2006 г необходимо поставить баг-фикс - № 4 исправляющий ошибку в этом патче. Те, кто скачал патч после этого срока баг-фикс - № 4 могут не устанавливать, так ошибка была исправлена и дистрибутив обновлен.
1) Закрыта XSS уязвимость в модулях mydownloads и mylinks - файлы ratefile.php и ratelink.php (SVL) 2) Исправлена ошибка в модуле messages – введена поддержка языковых констант в файле print.php (Farsus) 3) Исправлена ошибка в классе XoopsUser – при удалении администратором пользователя (лей) происходил его выход из системы, и приходилось авторизовываться заново. (Essebe)