Joomla 4. Компонент K2 и форк K2ForJ4 (18 янв 2024)

Если вас, как и меня, достало выслушивать (вычитывать) бесконечные обещания разработчика K2 опубликовать версию компонента K2 под Joomla 4 (без чего невозможно реализовать апгрейд from Joomla 3 to Joomla 4) - воспользуйтесь форком K2ForJ4. Который в данный момент установлен и без каких-либо проблем работает на этом веб-сайте.

Kunena 5.0.10 Security issue?

Больше
6 года 7 мес. назад - 6 года 7 мес. назад #1 от Aleksej
Aleksej создал тему: Kunena 5.0.10 Security issue?



Прежде всего хотелось бы объяснить, почему я говорю о странной этой проблеме на форуме kunena.org и этом, а не сообщаю приватно технические подробности разработчикам kunena. Суть в том, что "технических подробностей" и необходимого в таких случаях reproduce у меня нет. Несколько раз натыкался на эту коллизию, последний раз месяц или два назад, не помню... наконец вчера ухитрился сделать скринкаст, который и предъявлен Jelle Kok. Говорю "ухитрился", т. к. проблема проявляет себя не перманентно, а время от времени, это хорошо заметно на видео. Я не проводил технического аудита траблы, в силу которой, как видите, залогиненному под обычной пользовательской записью и без каких-либо административных привилегий пользователю форума, при создании нового топика, внезапно открывается возможность перенесения в него bbcode старого (в показанном примере - своего же) поста; для справки - время возможной редактуры своего поста определено опциями форума как 10 минут.

Не думаю, что показанная коллизия является проблемой безопасности в обычном смысле этого слова; потому, собственно, и не делаю из нее секрета. Но, согласитесь, все довольно неприятно. Any ideas?
Последнее редактирование: 6 года 7 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 3
Работает на Kunena форум