Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая
Инструкция внутри.
Проблема: Отсутствие проверки доступа при редактирование сообщений.
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая
Инструкция:
Открываем файл: /engine/forum/ajax/editpost.php
Найти (27 строка):
Заменить на:
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая
Инструкция:
Открываем файл: /engine/forum/ajax/editpost.php
Найти (27 строка):
if (!$id)
Заменить на:
if (!$id OR !is_moderation(0, 0, $id, 'post_edit'))