4images Help / Hilfe > Bug Fixes & Patches

[1.7 / 1.7.1] Security fix in sessions.php

(1/15) > >>

Jan:
This is an important security fix.

Open includes/sessions.php and find the following line:


--- Code: ---$user_id = ($this->read_cookie_data("userid")) ? $this->read_cookie_data("userid") : GUEST;
--- End code ---

replace this line with the following code:


--- Code: ---$user_id = ($this->read_cookie_data("userid")) ? intval($this->read_cookie_data("userid")) : GUEST;
--- End code ---

b.o.fan:
ich hab das gefixed. aber wozu is das? bzw. wo war der bug?

was wurde gesichert. interessiert mich mal interessehalber... :)

Jan:
Bitte hab Verständnis dafür, dass ich darauf nicht näher eingehe. Es gibt viele Installationen die diesen Fix nicht haben und wenn ich erkläre wie und wo man das ausnutzt...naja du verstehst ;)

Gruß Jan

b.o.fan:
verstehe. juut.

gut dass ich das installiert hab ;)

edwin:
Jan, in News & Ankündigungen you'll say it's for all versions, but in the headline you write ( [1.7.1] Security fix in sessions.php )

is it only for 1.7.1 or for all versions 4images

Navigation

[0] Message Index

[#] Next page