Дорогі друзі!

Завершений основний етап розробки DLE версії 9.0. Поки реліз знаходиться на тестуванні і передрелізній підготовці, ми пропонуємо вам ознайомиться з інформацією про те, що чекає вас з виходом нової версії. У даному релізі вас чекають нові можливості вашого сайту, у зв'язку з впровадженням в скрипт нового JS фреймворку, нові можливості в шаблонах для реалізації ваших ідей, нові можливості відео-програвача, нові механізми боротьби зі спамерами і багато чого іншого, але про все докладніше ...

Проблема: Користувач, якому дозволене завантаження файлів на сервер (не картинок), може вийти за межі дозволеної папки завантаження, а якщо він має адміністраторський аккаунт на сайті, то і пошкодити дані скрипта.

Помилка у версії: Всі версії

Ступінь небезпеки: Середній (Високий при наявності адміністраторського аккаунту на сайті)

Дистрибутив версії 8.5 на нашому сайті оновлено.

Проблема: При певних умовах на сайт можливо здійснити атаку XSS. Даними умовами може бути відвідування авторизованим адміністратором сайту зловмисника, з використанням адміністратором застарівшого браузера, що може призвести до перехоплення куків браузера.

Помилка у версії: 7.x - 8.5

Ступінь небезпеки: Низький

Дистрибутив версії 8.5 на нашому сайті оновлено.