مشکل : عدم فیلتر کردن داده ها
در نسخه 11.1 و پایین تر
میزان خطر: بالا
فایل زیر را باز کنید :
/engine/classes/parse.class.phpکد زیر را پیدا کنید :
if( preg_match( "/[?&;%<\[\]]/", $url ) ) { if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]"; else return "[img]" . $url . "[/img]"; }با کد زیر جایگزین کنید :
if( preg_match( "/[?&;%<\[\]]/", $url ) ) { return $matches[0]; }
