Ресурс OoooonLine.Com - є офіційним представником CMS DataLife Engine на теренах України.
В нас Ви можете придбати ліцензовані релізи CMS DLE з україномовною та російськомовною локалізацією.
Окрім цього на сайті доступні для зкачування демонстраційні (безкоштовні) релізи DLE, документація по використанню движка, DLE-шаблони та безліч іншої корисної інформації.
Запрошуємо всіх бажаючих долучитися до клубу українських власників DLE !
Нова версія DataLife Engine v.9.3 була опублікована з WYSIWYG-редактором найновішої версії TINYMCE 3.4.2. На жаль, дану версію редактора не можна назвати стабільною, і в ньому були виявлені наступні проблеми:
1. Неможливість використання гарячих клавіш CTRL-V для вставки тексту в браузері Опера 11.xx 2. Некоректна масова вставка завантажених зображень на сервер.
У зв'язку з цим, нами була підготовлена нова ревізія цього редактора, що усуває дані проблеми. Всім, хто використовує WYSIWYG-редактор на своїх сайтах, ми пропонуємо скачати патч, опублікований далі ...
Проблема: Користувач, якому дозволене завантаження файлів на сервер (не картинок), може вийти за межі дозволеної папки завантаження, а якщо він має адміністраторський аккаунт на сайті, то і пошкодити дані скрипта.
Помилка у версії: Всі версії
Ступінь небезпеки:Середній (Високий при наявності адміністраторського аккаунту на сайті)
Проблема: При певних умовах на сайт можливо здійснити атаку XSS. Даними умовами може бути відвідування авторизованим адміністратором сайту зловмисника, з використанням адміністратором застарівшого браузера, що може призвести до перехоплення куків браузера.
