Новости

Media Gallery 1.0.1a (Security Patch)

29.12.2014 | Romchik®

Вышел патч для галереи, исправляющий XSS-уязвимость в одной из используемых библиотек третьей стороны. Благодаря этой уязвимости злоумышленник может завладеть куками пользователя.

Можно скачать прилагаемый патч и заменить следующие файлы галереи:

  • js/xengallery/media_share.js
  • js/xengallery/ZeroClipboard.swf
  • js/xengallery/min/media_share.js

Либо же скачать полный архив из пользовательской зоны и перезалить все файлы.


Обсудить статью на форуме и скачать патч можно здесь.