Ошибка: Недостаточная фильтрация при формировании блока поисковых запросов в модуле Переходы для DataLife Engine
Версии: Все
Опасность: Низкая (порча шаблона сайта)

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

Дистрибутив версии 8.5 обновлен.

Проведение атаки межсайтового скриптинга (XSS)
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч: dle7_85_path.zip [3,17 Kb] (cкачиваний: 4)

Данный патч применим ко всем версиям: 7.x - 8.5

Дистрибутив версии 8.5 обновлен.

Скачать null Mid-team
Скачать Лицензия

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Проблема: Недостаточная фильтрация входящих данных при обработке новостей.

Ошибка в версии: все версии

Степень опасности: Низкая

Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали неправильно в админ центре. Начиная с DLE 8.0 появилась новая функция разрешить некоторым группам разрешить доступ к админ панели. Сейчас начиная с DLE 8.0 всё модули которые были написаны раньше уже не станут!!! Для этого я Разработал Баг Фикс для Модулей!!!!