• We value your experience with Plesk during 2024
    Plesk strives to perform even better in 2025. To help us improve further, please answer a few questions about your experience with Plesk Obsidian 2024.
    Please take this short survey:
    https://pt-research.typeform.com/to/AmZvSXkx
  • The Horde webmail has been deprecated. Its complete removal is scheduled for April 2025. For details and recommended actions, see the Feature and Deprecation Plan.
  • We’re working on enhancing the Monitoring feature in Plesk, and we could really use your expertise! If you’re open to sharing your experiences with server and website monitoring or providing feedback, we’d love to have a one-hour online meeting with you.

Hotfix-20100907 - Bug

A

AndyDuke

Guest
После установки обновления Hotfix-20100907
- во всех сайтах СайтБилдера перестали восприниматься html теги в полях "Подзаголовок" и "Нижний колонтитул", и в меню второго уровня.

Использовались BR A_HREF. Пример
Было http://aist.ua/test/4.jpg
Стало http://aist.ua/test/2.jpg

Подскажите, чем вылечить?
 
Добрый день,

Дело в том, что последнее обновление как раз содержало обновление для системы, которое предотвращало исполнение кода на страницах сайтов, подготовленных с помощью Сайтбилдера. Это была уязвимость в продукте, которая на данный момент исправлена. Некоторую информацию по этому вопросу вы можете найти в интернете, например, тут http://inj3ct0r.com/exploits/13951.

На данный момент, вы можете откатить установленный патч, но, делать этого категорически не рекомендуется по причинам безопасности. Рекомендуем оставить как есть, убрав вставленный код.
 
The post is related to latest update and changes which were applied with it. The thing is that latest update corrects security issue and prevents code running on in internal fields of site pages which were created with help of Sitebuilder.
Customer used some code on site pages which do not work with new update. But this is correct as this closes the securiy hole.

It is suggested not to use the scripting in page fields. It is possible to still use this functionality by roling back latest update but this is not recommended.

Some information about it can be found here: http://www.allinfosec.com/2010/09/02/parallels-plesk-sitebuilder-persistent-xss-vulnerability/
 
So, it won't be possible to add promotional links in footer section ever again ?
 
You must log in or register to reply here.
Back
Top