Noticia por Acyd Burn en phpbb.com
Se a notificado a phpbb.com de un defecto en search.html. Se recomienda que todos los usuarios de phpBB 2.0.x deben realizar los cambios especificados abajo.
Los archivos de descarga de phpbb.com estan puestos al dia, por lo tanto, las nuevas instalaciones y actualizaciones estan inmunes.
Para fijar este defecto, por favor abrir search.html en cualquier editor de texto y seguir las instrucciones:
ENCONTRAR:
Código: Seleccionar todo
$show_results = ( isset($HTTP_POST_VARS['show_results']) ) ? $HTTP_POST_VARS['show_results'] : 'posts';
Código: Seleccionar todo
$show_results = ($show_results == 'topics') ? 'topics' : 'posts';
Código: Seleccionar todo
$store_vars = array('search_results', 'total_match_count', 'split_search', 'sort_by', 'sort_dir', 'show_results', 'return_chars');
Código: Seleccionar todo
$search_results = '';
Abrir login.php:
ENCONTRAR:
Código: Seleccionar todo
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";
Código: Seleccionar todo
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
Código: Seleccionar todo
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : '';
Código: Seleccionar todo
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
Código: Seleccionar todo
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "";
Código: Seleccionar todo
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";
Código: Seleccionar todo
$url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);
Código: Seleccionar todo
$url = str_replace('& a m p;', '&', $url);
Código: Seleccionar todo
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";
Código: Seleccionar todo
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
Abrir privmsg.php:
ENCONTRAR:
Código: Seleccionar todo
message_die(GENERAL_ERROR, 'Could not query private messages', '', __LINE__, __FILE__, $sql);
}
if ( $row = $db->sql_fetchrow($result) )
{
Código: Seleccionar todo
$i = 0;
Código: Seleccionar todo
$row_color = ( !($i % 2) ) ? $theme['td_color1'] : $theme['td_color2'];
$row_class = ( !($i % 2) ) ? $theme['td_class1'] : $theme['td_class2'];
Código: Seleccionar todo
$i++;
Sobre lanzamiento de 2.0.7, ver este Tema