Invision Community 4.4.9.1 NULLED

[Sipsb]

Просмотр файла

Invision Community 4.4.9.1 NULLED

---

Это релиз безопасности, и мы рекомендуем всем клиентам обновить его как можно скорее.

Безопасность

• Заблокированы двоичные/восьмеричные/шестнадцатеричные/десятичные имена хостов для отправки в формах, которые могут вызвать SSRF.
• Конечная точка Gfycat OEmbed может создать XSS. Также сообщил Gfycat о проблеме. - Спасибо Рене Крока - за сообщение об этой проблеме.
• Проверка разрешения на добавление вложений при загрузке вложений.

---

• Добавил
  Sipsb
• Добавлено
  16.12.2019
• Категория
  Invision Community NULLED
• Разработчик
  invisioncommunity.com

 

[Severnyi]

Сижу на 4.4.6 и норм. Выйдет стабильная 4.5 вот тогда можно будет обновится.

[Sipsb]

До стабильности 4.5 придётся долго ждать. В этом релизе прикрыли уязвимости, так что рекомендуем обновиться.

[oOo]

Спасибо, обновился без проблем. 

[TacTics]

Пока что не буду обновлять, дождусь уже 4,5 :) а то щас начнётся 4.4.9.1,2,3,4,5 и пошло поехало :)  

[Sipsb]

IPS 4.5 на первых версиях лучше не ставить 

[TacTics]

Ну это как обычно! Во всехьвкрсиях ровных! 

[qwert]

Когда выкатывают обновления безопасности всегда надо обновляться.

[Maiden8]

У меня на работе инет тупее валенка, обновился моментом, там чутка совсем.

[TacTics]

5 часов назад, qwert сказал:

Когда выкатывают обновления безопасности всегда надо обновляться.

Раз за то время пока не вышел 4.4.9.1 ничего не произошло! думаю и нечего не произойдёт пока я посижу и дождусь 4.5! тем более у меня активных людей на форуме 2-3! и то она не когда не узнают как обойти эту безопасность!  а те кому надо сломать форум и так это сделают!!! Если им это надо.

[Maiden8]

Ну а давайте 5.0 подождем, что мелочиться то 

[TacTics]

31 минуту назад, Maiden8 сказал:

Ну а давайте 5.0 подождем, что мелочиться то 

Ну ты сравнил опу с пальцом!

[oOo]

17.12.2019 в 14:19, qwert сказал:

Когда выкатывают обновления безопасности всегда надо обновляться.

Согласен, теперь я так всегда делаю, у меня в былые времена увели так форум на phpBB из-за уязвимости.

[sovushik]

1 минуту назад, oOo сказал:

на phpBB

Нормально вы сравнили) где phpBB и где IPS )))

[oOo]

Не суть, но факт отается фактом 

[Severnyi]

Вот и ошибка EX0

Error: Undefined constant 'IPS\TASK_OVERDUE_HOURS' (0)
#0 /home/host1680696/домен.ru/htdocs/www/applications/core/modules/admin/system/login.php(181): IPS\core\extensions\core\AdminNotifications\_ConfigurationError::runChecksAndSendNotifications()
#1 /home/host1680696/домен.ru/htdocs/www/applications/core/modules/admin/system/login.php(92): IPS\core\modules\admin\system\_login->_doLogin(Object(IPS\Member))
#2 /home/host1680696/домен.ru/htdocs/www/system/Dispatcher/Controller.php(96): IPS\core\modules\admin\system\_login->manage()
#3 /home/host1680696/домен.ru/htdocs/www/system/Dispatcher/Dispatcher.php(152): IPS\Dispatcher\_Controller->execute()
#4 /home/host1680696/домен.ru/htdocs/www/admin/index.php(14): IPS\_Dispatcher->run()
#5 {main}

 

[Sipsb]

При каких обстоятельствах вылетает?

[Severnyi]

@Sipsb При заходе в админку

[Sipsb]

Пробовали ВЫКЛ. прил., плаг.? 

[Severnyi]

При заходе в админку только ошибка висит, еть только возможность нажать на меню где сменить стиль или данные мои но если нажать то выкидывает с админки.

Плагины перед обновлением все отключал

[Sipsb]

Возможно, криво что-то встало, пробуйте перезалить файлы, я такой проблемы не наблюдаю. ?‍♂️

[Severnyi]

Откатываю да попробую опять обновить

[Sipsb]

Пробуйте перед обновлением вообще всё лишнее ВЫКЛ.

[Severnyi]

@Sipsb Прикольно, у меня было 4.4.4 ну я залил эту версию и всё нормально. Как только заливаю 4.4.9.1 так всё кирдык, я тут думал возможно из за того что эта версия для фиксов 4.4.9

Наверно надо было ставить сначала 4.4.7/4.4.9 а потом эту

[Sipsb]

Пробуйте так. ?‍♂️