Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

Potencjalna luka bezpieczeństwa - MyAlerts

Założony przez  Swordancer.

wersja skryptu MyBB:1.8.5
adres forum:https://odjechani.com.pl
na czym polega problem (screen, opis, komunikaty, nazwa i wersja wtyczki): Mybb przy weryfikacji szablonów sugeruje, że jeden z nich zawiera znaną lukę bezpieczeństwa, chodzi o: myalerts_js_popup, który jest szablonem pluginu MyAlerts 2.0.2

<script type="text/javascript">
   var unreadAlerts = '{$mybb->user['
   unreadAlerts
   ']}';
</script>
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/myalerts.js"></script>

Tak wygląda kod tego szablonu, ktoś wie o co może chodzić mybb?
Forum: https://odjechani.com.pl Konto testowe - Login:Mybboard.pl Hasło:mybboard Posiadam link do Mybboard.pl w stopce. 
Spróbuj tak:

<script type="text/javascript">
   var unreadAlerts = "{$mybb->user['unreadAlerts']}";
</script>
<script type="text/javascript" src="{$mybb->asset_url}/jscripts/myalerts.js"></script>
Pomoc poza forum - odpłatnie.
Nic to nie dało, zmieniłem we wszystkich szablonach stylów na Twój kod, ale mybb dalej swoje. O dziwo mybb wskazuje na MyBB Master Templates, zamiast na konkretny szablon. Jeszcze wyżej pisze, że mam zmodyfikowany główny szablon, chociaż nie przypominam sobie żebym z nim coś robił.

Jeszcze dodam, że we wszystkich globalnych szablonach po instalacji dodało mi to: {$myalerts_js}{$myalerts_modal}

Nie wiem, czy to jest tam potrzebne, czy to jakiś błąd.
Forum: https://odjechani.com.pl Konto testowe - Login:Mybboard.pl Hasło:mybboard Posiadam link do Mybboard.pl w stopce. 



Użytkownicy przeglądający ten wątek:

2 gości