* [Sec] Исправление некорректной обработки фильтром безопасности GET переменных вида op[] (CVE-2009-3815) * [Sec] Исправление множественных SQL инъекций в /modules/forum/post.php и /modules/forum/class/class.permissions.php а так же в /modules/forum/class/class.forumposts.php (CVE-2009-3814, CVE-2009-3813, CVE-2009-3804) * [Sec] Исправление PHP инъекции в /modules/system/admin/filter/filter.php (CVE-2009-3814) * [Sec] Исправление SQL инъекции в /modules/galleri/viewcat.php (CVE-2008-1551) * [Sec] Исправление SQL инъекции в /modules/sections/index.php (CVE-2008-1462) * [Sec] Исправление Client-IP SQL инъекции в /class/core.php (CVE-2008-0224) * [Sec] Исправление множественных SQL инъекций в /modules/mydownloads/brokenfile.php, /modules/mydownloads/visit.php (CVE-2007-6548, CVE-2007-6544) * [Sec] Исправление потенциальных множественных PHP инъекций в /modules/system/admin/disclaimer/main.php, /modules/system/admin/maintenance/main.php, /modules/system/admin/meta-generator/main.php, /modules/downloads/admin/index.php, /modules/forum/admin/forum_config.php, /modules/links/admin/index.php, /modules/sections/admin/index.php (CVE-2007-6548) * [Sec] Секьюрити-фикс (CVE-2007-6546) * [Sec] Исправление SQL инъекции в /modules/forum/edit.php ($post_id) * [Sec] Исправление SQL инъекции в /modules/pm/print.php (CVE-2005-2692) * [Sec] Исправление Blind SQL инъекции в /modules/pm/read.php и /modules/pm/readsend.php ($sort, $by) * [Sec] Исправление SQL инъекции в /modules/pm/class/pm.class.php (msg_image, msg_attachment) * [Sec] Исправление SQL инъекции в /modules/forum/reply.php ($post_id) * [Sec] Исправление SQL инъекции в /modules/galleri/rateimg.php ($_POST['id']) * [Sec] Исправление потенциальной Full Path Disclosure (FPD) уязвимости в /class/ (большое количество файлов в папке /classes/) а так же в footer.php, header.php, и т.д. * [Sec] Исправление потенциальной Local file include (LFI) уязвимости в редакторе шаблонов * [Sec] Исправление потенциальной upload shell уязвимости в редакторе шаблонов * [Sec] Исправление потенциальной активной XSS уязвимости в /class/rcxuser.php (birthday, birthyear, address, town, zip_code, phone) * [Sec] Исправление потенциальной SQL инъекции в /modules/banners/index.php ($login) * [Sec] Исправление SQL инъекции в /modules/banners/click.php ($bid) * [Sec] Исправление потенциальной Local file include (LFI) уязвимости в /modules/system/admin.php ($fct) * [Sec] Исправление SQL инъекции в /modules/system/admin/userrank/main.php ($rank_id) и /modules/system/admin/smilies/main.php ($id) а так же в /modules/partners/admin/index.php ($_POST["id"], $_GET['id']) * [Sec] Исправление arbitrary file upload уязвимости в /class/eseditor/editor/filemanager/upload/php/upload.php (SecurityFocus Bugtraq ID: 35646) * [Sec] Исправление ошибки в паттерне проверки GET переменных (/include/common.php) * [Sec] Исправление Cross-site request forgery (CSRF) уязвимости (CVE-2008-7221) * [Sec] Дополнительная защита переменной $meta['icon'] в Мета-Генераторе * [Sec] Исправление в методе RcxModule::getByDirname (от HDMan /http://MoscowVolvoClub.ru/) * [Sec] Исправление уязвимости при определении директории модуля /include/common.php (by HDMan /http://MoscowVolvoClub.ru/) * [Sec] Исправление обхода КАПЧИ в /register.php (от HDMan /http://MoscowVolvoClub.ru/) * [Sec] Исправление уязвимости при смене пароля пользователем (CVE-2007-6547) * [Sec] Дополнительная защита директорий .htaccess
# [Fix] Исправление в методе RcxObject::getVar() # [Fix] Исправление ошибки авторизации при использовании сессий # [Fix] Исправление в eseditor (http://dev.fckeditor.net/ticket/2377) ! [Note] После исправления удалите кэш в браузере (чтобы обновить файл /class/eseditor/editor/js/eseditorcode_gecko_2.js) # [Fix] Исправление в /modules/system/admin/rens_cache/main.php / если у хостера запрещена функция system()/ # [Fix] Исправление ошибки при обновления файлов фильтров во время бана пользователя # [Fix] Исправление в /class/debug/debug.php (некорректный EXPLAIN)
^ [Change] Добавление дополнительного паттерна для фильтрации SQL инъекций в /class/class_sql_inject.php
+ [Feature] Портирование из XOOPS новой системы токенов для предотвращения CSRF уязвимостей + [Feature] Добавление в RcxMailer кодирования заголовков писем для сайтов, использующих кодировки отличные от US-ASCII
$ [Language] Добавление языковых констант _US_OLDPASSWORD, _US_NEWPASSWORD в _US_WRONGPASSWORD в /language/(название_языка)/user.php
Регистрация: 20.9.03
Сообщений: 100
Откуда: Марс, иногда Калуга
Цитата:
не уж то переходить придётся с 1.6 ?
Пока не вижу необходимости
-- Сказали мне, что эта дорога меня приведет к океану смерти, и я с полпути повернул обратно. С тех пор все тянутся передо мной кривые глухие окольные тропы...
Всем привет!!! У меня проблема с установкой в самом конце установки выдает сообщение "Создание базы данных не удалось. Неправильные таблицы были удалены. Нажмите сюда чтобы пройти процесс установки еще раз. "
Регистрация: 20.9.03
Сообщений: 100
Откуда: Марс, иногда Калуга
Цитата:
Всем привет!!! У меня проблема с установкой в самом конце установки выдает сообщение "Создание базы данных не удалось. Неправильные таблицы были удалены. Нажмите сюда чтобы пройти процесс установки еще раз. "
Это из за версии MySQL скорее всего.
версии 5.5.11, конструкции
TYPE=MYISAM
в запросах создания таблиц не поддерживаются, и надо писать
ENGINE=MyISAM
---
Инсталлятор runcms не поддерживает MySQL 5.5.11 и выше
[ Редактировано LARK Включено 26.11.12 13:08 ]
-- Сказали мне, что эта дорога меня приведет к океану смерти, и я с полпути повернул обратно. С тех пор все тянутся передо мной кривые глухие окольные тропы...