Webboard

Pełna wersja: Potencjalna luka bezpieczeństwa - MyAlerts
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
wersja skryptu MyBB:1.8.5
adres forum:https://odjechani.com.pl
na czym polega problem (screen, opis, komunikaty, nazwa i wersja wtyczki): Mybb przy weryfikacji szablonów sugeruje, że jeden z nich zawiera znaną lukę bezpieczeństwa, chodzi o: myalerts_js_popup, który jest szablonem pluginu MyAlerts 2.0.2

Kod:
<script type="text/javascript">
   var unreadAlerts = '{$mybb->user['
   unreadAlerts
   ']}';
</script>
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/myalerts.js"></script>

Tak wygląda kod tego szablonu, ktoś wie o co może chodzić mybb?
Spróbuj tak:

Kod:
<script type="text/javascript">
   var unreadAlerts = "{$mybb->user['unreadAlerts']}";
</script>
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/myalerts.js"></script>
Nic to nie dało, zmieniłem we wszystkich szablonach stylów na Twój kod, ale mybb dalej swoje. O dziwo mybb wskazuje na MyBB Master Templates, zamiast na konkretny szablon. Jeszcze wyżej pisze, że mam zmodyfikowany główny szablon, chociaż nie przypominam sobie żebym z nim coś robił.

Jeszcze dodam, że we wszystkich globalnych szablonach po instalacji dodało mi to: {$myalerts_js}{$myalerts_modal}

Nie wiem, czy to jest tam potrzebne, czy to jakiś błąd.