Ещё одна уязвимость в phpbb. Кажется серьезная.
Квик-фикс.
Найдите в
includes/bbcode.php
Код:
{
global $lang, $bbcode_tpl;
И вставьте после этого
$text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text);
Так же найдите
*/
function make_clickable($text)
{
И вставьте после этого
$text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text);
P.S.: Информация взята с nukecops.com
В следующем релизе будет порт 2.0.15, он уже вышел. Включает фикс этой уязвимости тоже.
