![]() |
TYPO3 Security Bulletin TYPO3-20061220-1: Remote Command Execution in TYPO3
Component Type: System Extension (TYPO3 Versions 4.0-4.0.3, 4.1beta) Third Party Extension (TYPO3 Versions up to 3.8.1). SinceTYPO3 Version 4.0 the extension is part of the TYPO3...
More... |
Вопросы к тем, кто разобрался что к чему:
1. Быстрое устранение ошибки - это удалить 'class.tx_rtehtmlarea_pi1.php' - за что он отвечает и какие будет последствия при работе с редактором после удаления? Или удаление ничего не поменяет и этого вполне хватит для безопасности? 2. Обязательное ли обновление ядра системы? или это просто пожелания автора и хватит всего обновить расширение htmlarea до той или иной версии? |
если я правильно понял - достаточно обновления редактора
удаление - это если нет возможности обновить расширение |
После удаления файла перестанет работать проверка орфографии средствами aspell.
Обновить нужно только rtehtmlarea. Вопрос в том, что это расширение является в 4.0.x системным (лежит в typo3/sysext). По умолчанию обновление системных расширений запрещено в install tool, а новые версии таких расширений устанавливаются как локальные в typo3conf/. Поэтому нужно разрешить обновление системных расширений, либо скачать 4.0.4 source пакет и переставить симлинки. |
Спасибо за ответы. Все прояснилось.
Цитата:
|
Цитата:
Цитата:
|
Да, этого должно быть достаточно.
|
Часовой пояс GMT +4, время: 08:57. |
Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot