DleTweak

Проблема: Ошибка парсинга заголовков новостей

Ошибка в версии: 7.3 и ниже

Степень опасности: Низкая

Автор: celsoft

Проблема: Ошибка при выводе результатов голосования.
Ошибка в версии: все версии
Степень опасности: отсутствует
Автор: AVET

Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: все версии
Степень опасности: Низкая

Ручное исправление в полной новости.

Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: все версии
Степень опасности: Средняя

Источник: dle-news.ru

Как Вы наверное помните, на официальном сайте DLE вскоре после выхода финальной версии DataLife Engine v.7.3 появилась информация о проблемах с массовой загрузкой файлов на сервер. Ошибка возникала у пользователей, которые обновили Adobe Flash Player до новой 10 версии. Данная проблема заключалась в изменении политики безопасности в новом плеере, в результате этого изменения доступ к выбору файлов на компьютере невозможно было получить из JavaScript.

На данный момент, по заявлению разработчиков DLE решение этой проблемы найдено:

Цитата с dle-news.ru



Для клиентов оплативших скрипт доступно для загрузки на официальном сайте данное исправление. Загрузить его они могут здесь

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Средняя

Фикс читаем далее...

Для тех кто установил DLE 7.2.

Есть такой в них баг, к примеру у нас в одной новости есть тег ПО, а в другой новости тег Постер...
теперь по get запросу ?do=tags&tag=ПО ( или /tags/ПО/ ) нам так же выведутся новости в которых присутствует тег Постер, т.е оно выводит все новости в которых в каких либо тегах присутствует эта часть слова.

Проблема: Не отправляются уведомления о новых ответах в теме.

Ошибка в версии: 2.2

Степень опасности: Нет

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая (сработает разве что на устаревших версиях браузера Opera)

Исправление:

Откройте файл: engine/modules/imagepreview.php

Найдите строку:



Ниже вставьте:

Проблема: Если поставить параметр 0 для Количество новостей на страницу, то на главной странице не пропадает навигация по новостям и появляться такая ошибка:



Ошибка в версии: только 7.0

Степень опасности: низкая

Дистрибутив версии 7.0

Автор: GreenFest

Была обнаружена небольшая проблема, при которой если MySQLi сервер использует нестандартный порт для подключения, например если ваш хостер в качестве адреса к MySQL сообщает адрес website.ru:3307, то скрипт не может подключится по этим параметрам к базе данных. Данная проблема существует только если используется подключение с нестандартным портом, и только если используется MySQLi расширение для подключения к базе данных.

Ошибка в версии: все версии поддерживающие MySQLi