Релизы IP.Board 2.3.6 и 3.0.5

Invision Power, разработчик одного из распространённых коммерческих форумов IP.Board, опубликовал релизы с обновлениями системы безопасности.

Новые релизы IP.Board вышли в связи с возможной уязвимостью для XSS-эксплоитов в IP.Board 2.3.6 и 3.0.x. Уязвимость позволяет злоумышленнику вставить CSS или Javascript в BBCodes сайта, расположенного на хостинге, которые выполнятся при просмотре посетителем страницы.

Загрузить обновления можно на официальном сайте.

Вам также может помочь