Updated security patch removes all detected earlier for version 9.7 security issues. In addition to previously released patches for version 9.7, this patch uses a more advanced algorithm to filter templates to eliminate incompatibilities with some third-party modules and a number of some other problems that are due to version 9.7. And also changed the algorithm upload avatars, which no longer allows the use of animated images .gif. All upload animated images will be displayed as static images. This measure is a forced and necessary in connection with a number of restrictions format gif, which does not allow sufficiently filter out malicious code in the pictures, the only effective way is just to support the removal of the animation in these pictures.

Bug in Version: only 9.7
The degree of risk: HIGH

Bản vá bảo mật được cập nhật giúp loại bỏ tất cả các vấn đề bảo mật phát hiện trước đó cho phiên bản 9.7. Ngoài các bản vá đã phát hành trước đó cho phiên bản 9.7, bản vá này sử dụng thuật toán lọc giao diện cải tiến hơn để loại bỏ một số điểm không tương thích với các mô-đun của bên thứ ba và một số vấn đề khác chỉ liên quan đến phiên bản 9.7. Thuật toán tải ảnh và avatar cũng đã được thay đổi, không còn cho phép sử dụng ảnh .gif động. Tất cả hình ảnh động được tải lên sẽ được hiển thị dưới dạng hình ảnh tĩnh. Biện pháp này là bắt buộc và cần thiết, do một số hạn chế của định dạng gif, không cho phép lọc hết mã độc trong ảnh; cách hiệu quả duy nhất là loại bỏ hoạt hình trong những ảnh này.

Lỗi ở phiên bản: chỉ phiên bản 9.7

Mức độ nguy hiểm: Cao

Lỗi này đã được công bố trên trang https://www.cvedetails.com/vulnerability-list/vendor_id-13368/Dleviet.html

Để khắc phục, hãy tải xuống và sao chép bản vá vào máy chủ của bạn: dle97_path.zip [53.38 Kb] (downloads: 7)