Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/plugins/avatarep.php on line 1102

Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
Arreglar Plugin Prostats
MyBB-Es.com     Comunidad en General     Papelera     (Archivo) MyBB 1.6.x     Soporte sobre plugins MyBB 1.6.x    

[Error] Arreglar Plugin Prostats

Páginas (2): 1 2   
wsoulrc   25 Oct, 2010, 4:37 pm
#1
Hola compañeros,

el plugin prostats tiene un bug muy critico, por lo tanto debes tener cuidado con el y arreglarlo.

abrir plugin.php
Buscar:
Código PHP:
<?php 

<a href=\"".$threadlink."\" title=\"".$subject_long."\">".$subject."</a>

remplazar por:

Código PHP:
<?php 

<a href=\"".$threadlink."\" title=\" ".htmlspecialchars($subject_long, ENT_QUOTES)." \">".$subject."</a>

Solucionado Smile
Última modificación: 11 Nov, 2010, 7:36 am por Cluster.
  
ariel   25 Oct, 2010, 4:43 pm
#2
Que bug tiene? Hace bastante lo uso y nunca vi ningun error ni problema. Gracias por avisarnos..
  
nentab   25 Oct, 2010, 4:43 pm
#3
Excelente wsoul! Esto le servirá a muchísima gente!
  
andy   25 Oct, 2010, 4:47 pm
#4
No entiendo cual es el error, Podrías decir exactamente?
  
nentab   25 Oct, 2010, 4:50 pm
#5
Y lo que veo es que cambia $subject_long por $subject.
  
andy   25 Oct, 2010, 5:06 pm
#6
Si, pero pero por qué eso es un error...
  
Bour Elvan   25 Oct, 2010, 7:38 pm
#7
wsoul esperamos tu respuesta, la mayoría usamos ese plugin y queremos tener nuestros foros seguros.

¿Que es lo que provoca ese error? y ¿Que lo hace ser error?
  
wsoulrc   26 Oct, 2010, 2:22 am
#8
no os voy a contar ni como ni por que, pero os aseguro que con eso puedo hacer que vuestro foro se valla al mio, o robaros los datos de admin.

no digo como dado que entonces habrá una oleada de hackeos
me he confundido, para arreglarlo eso no vale, no he visto que todos los foros les afecte, pero ahí algunos que si

abrir plugin.php
Buscar:
Código PHP:
<?php 

$newthreads_cols .= "<td>".$readstate_icon."<a href=\"".$threadlink."\" title=\"".$subject_long."\">".$subject."</a></td>";

remplazar por:

Código PHP:
<?php 

$newthreads_cols .= "<td>".$readstate_icon."<a href=\"".$threadlink."\" title=\"".htmlspecialchars($subject_long, ENT_QUOTES)."\">".$subject."</a></td>";

  
andy   26 Oct, 2010, 5:25 am
#9
Ya entiendo, es decir que es una vulnerabilidad.
¿Por qué no le avisan al creador del plugin para que lo solucione?
  
nentab   26 Oct, 2010, 6:12 am
#10
(26 Oct, 2010, 5:25 am)Andy escribió: Ya entiendo, es decir que es una vulnerabilidad.
¿Por qué no le avisan al creador del plugin para que lo solucione?

Sí, hay que avisar, a ver si luego le dejo yo un mensaje en su tema de mybb.com
  
Páginas (2): 1 2   
Tema anterior      Tema siguiente
  
 Contáctanos
 Equipo del foro
 MyBB-Es.com - Soporte para los Foros MyBB en Español
 Volver arriba
 Marcar foros como leídos
 Sindicación RSS
 Ayuda
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.