Skocz do zawartości
Zaloguj się, aby obserwować

[] Minify Security Patch for IP.Board 3.4.x

Polecane posty

Security Update: Potential vulnerability in third-party Minify library
A potential security vulnerability with Minify has been discovered that only affects some specific server environments.

Minify is a third party app that combines multiple CSS and javascript files to help speed up the rendering of IP.Board in a browser. This issue may affect your site even if you are not making use of Minify in IP.Board.

Although the vulnerability is caused by the Minify application, in the interests of our customers we felt it best to patch the issue. We have updated the zip file available from your client area and are including a manual patch in this announcement.
Additionally, IPS reported the issue to the Minify developers who have released their own similar patch today in the form of a new release (version 2.1.7):!msg/minify/cpN-ncKPFZE/kwYVpLMkfDwJ

This issue only affects IP.Board 3.4.0 - 3.4.5.

Installing the patch
Simply download the attached zip file and once extracted, upload /public/min/config.php to your server replacing the one on the server.
Attached File   3.68KB   3 downloads
Alternatively, you may follow the instructions made available by the Minify developers in their release announcement. While our patch was developed in-house prior to the release of Minify 2.1.7, either patch will protect your board.

Zobacz Artykuł w pełnej wersji

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Zaloguj się, aby obserwować  

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.


Ważne informacje

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies.