ВНИМАНИЕ: XSS в Joostina ( патчи ) [ 12-01-2011 ]

[boston]

Внимание! 7.01.2011 стало известно о существующей XSS уязвимости, которой подвержены Joomla 1.0.x и Joostina 1.x.x, решение уже готово, подробности здесь: http://joomlaforum.ru/index.php/topic,104914.msg790595.html#msg790595

12.01.2011 MustLive обнаружил еще одну XSS уязвимость. Основной патч: http://code.google.com/p/joostina/source/detail?r=835, собственно затронуто всего пару строк.
Описание и варианты для ручного наложения патча добавлены в оригинальное сообщение Исправление XSS

[temniy]

Как я понял, нужно произвести замену в 2 файлах -

/modules/mod_ml_login/helper.php
найти код (в конце файла)

Код:

               // converts & to & for xtml compliance
                $return = str_replace( '&', '&', $return );

                return $return;
        }
}

и заменить его на код -

Код:

               $return = str_replace(JPATH_SITE.'/','',$return);
                $return = ampReplace($return);
                                        
                return htmlentities(sefRelToAbs($return));
        }

}

В файле /includes/frontend.php   
найти строку

Код:

echo '<base href="'.sefRelToAbs( ampReplace($theURI)).'" />'."\r\n";

и заменить на строку -

Код:

echo '<base href="'.htmlentities(sefRelToAbs( ampReplace($theURI))).'" />'."\r\n";

[boston]

temniy, спасибо огромное! Добавил описание патча в оригинальное сообщение Исправление XSS

[Wild Tiger]

в версии 1.3.0.4 эти фиксы уже встроены?

[temniy]

в версии 1.3.0.4 эти фиксы уже встроены?

Да