Баг-фикс Недостаточная фильтрация данных для DLE 11.1 и ниже

TipTop 7-12-2016 Баг-фиксы DLE 0 комментариев

Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже
Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

замените на

if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

Источник: Сelsoft