SMFPT - Suporte e Manutenção de Fórum em Português

Actualizar SMFPT ( upgrade/Update ) Automatico e Manual => SMF 1.1 => Tópico iniciado por: candidosa2 em 04 de Outubro de 2014, 08:27

Título: SMF 1.1.19 para SMF 1.1.20
Enviado por: candidosa2 em 04 de Outubro de 2014, 08:27: Leia-me

Este ficheiro patch irá corrigir vários problemas de segurança para o seu fórum SMF 1.1.19.

./index.php

Código: [Seleccione]
* Software Version: SMF 1.1.19 *
Código: [Seleccione]
* Software Version: SMF 1.1.20 *

Código: [Seleccione]
$forum_version = 'SMF 1.1.19';
Código: [Seleccione]
$forum_version = 'SMF 1.1.20';

./Sources/PackageGet.php

Código: [Seleccione]
* Software Version: SMF 1.1.12 *
Código: [Seleccione]
* Software Version: SMF 1.1.20 *
Código: [Seleccione]
$package['href'] = $url . '/' . $package['filename']; $package['name'] = htmlspecialchars($package['name']);
substituir por
Código: [Seleccione]
$package['href'] = $url . '/' . $package['filename'];

./Sources/Subs-Package.php

Código: [Seleccione]
* Software Version: SMF 1.1.12 *
Código: [Seleccione]
* Software Version: SMF 1.1.20 *
Código: [Seleccione]
// Ignore errors with borked installed.list's. list ($name, $file, $id, $version) = array_pad(explode('|^|', $installed_mods[$i]), 4, '');
Código: [Seleccione]
// Ignore errors with borked installed.list's. $info = array_pad(explode('|^|', $installed_mods[$i]), 4, ''); list ($name, $file, $id, $version) = htmlspecialchars__recursive($info);
Código: [Seleccione]
$data .= trim($packageInfo['name']) . '|^|' . trim($packageInfo['filename']) . '|^|' . trim($packageInfo['id']) . '|^|' . trim($packageInfo['version']) . "\n";
Código: [Seleccione]
$keys = array('name', 'filename', 'id', 'version'); foreach($keys as $key) { // Yay for variable variables... ${"package_$key"} = trim(un_htmlspecialchars($packageInfo[$key])); } $data .= $package_name . '|^|' . $package_filename . '|^|' . $package_id . '|^|' . $package_version . "\n";
Código: [Seleccione]
$package = $packageInfo->to_array(); $package['xml'] = $packageInfo; $package['filename'] = $gzfilename;
Código: [Seleccione]
$package = $packageInfo->to_array(); $package = htmlspecialchars__recursive($package); $package['xml'] = $packageInfo; $package['filename'] = $gzfilename; // Don't want to mess with code... $types = array('install', 'uninstall', 'upgrade'); foreach($types as $type) { if (isset($package[$type]['code'])) { $package[$type]['code'] = un_htmlspecialchars($package[$type]['code']); } }

./Sources/Packages.php

Código: [Seleccione]
* Software Version: SMF 1.1.16 *
Código: [Seleccione]
* Software Version: SMF 1.1.20 *
Código: [Seleccione]
if (!empty($action['parse_bbc'])) $context['package_readme'] = parse_bbc($context['package_readme']);
Código: [Seleccione]
if (!empty($action['parse_bbc'])) { $context['package_readme'] = preg_replace('~\[[/]?html\]~i', '', $context['package_readme']); $context['package_readme'] = parse_bbc($context['package_readme']); }

./Sources/Post.php

Código: [Seleccione]
* Software Version: SMF 1.1.11 *
Código: [Seleccione]
* Software Version: SMF 1.1.20 *
Código: [Seleccione]
if (isset($_REQUEST['preview'])) return Post();
Código: [Seleccione]
if (isset($_REQUEST['preview'])) { checkSession(); return Post(); }

./Sources/Subs-Auth.php

Código: [Seleccione]
* Software Version: SMF 1.1.19 *
Código: [Seleccione]
* Software Version: SMF 1.1.20 *
Código: [Seleccione]
global $txt, $mtitle, $mmessage, $context;
Código: [Seleccione]
global $txt, $mtitle, $mmessage, $context, $func;
Código: [Seleccione]
$context['title'] = &$mtitle;
Código: [Seleccione]
$context['title'] = $func['htmlspecialchars']($mtitle);