Интересная жалоба была получена на форуме, речь идет про сайт поддержки socialengine, который располагается в зоне .RU



Вы можете добавить или опровергнуть информацию здесь в комментариях или на форуме, в теме автора.

Этот модуль позволяет интегрировать SocialEngine с хорошо известныхм и популярным движком форума VBulletin таким образом, что две разных платформы будет работать как единая система.

Установив этот модуль, вы получите следующие преимущества:
-Ваши пользователям не придется регистрироваться дважды, чтобы иметь учетки в обеих системах
-Ваши пользователям не придется заходить на отдельные страницы дважды
-Если пользователь забыл свой пароль, он имеет единый интерфейс для его восстановления
-Если администратор удаляет пользователя из системы SocialEngine, он автоматически удаляется из VBulletin
-Ваши пользователи будут видеть форум, как внутренние страницы SocialEngine, то есть социальная сеть и форум будет иметь один навигационный интерфейс (верхний и нижний)

Новые сообщения с форума VBulletin, отображаются в ленте активности SocialEngine

Этот модуль позволит вашим пользователям использовать интерфейс форума знакомый каждому!

Интеграция для SocialEngine v4 работает только с VBulletin 4.x!

Discuz!X содержит Форум, СоцСеть, Портал, Группы, Приложения.
Discuz!X is a products of Comsenz, it contains Forum, SNS, Portal, Group, Applications

Система: SocialEngine 4.x.x

Опасность: Высокая

Описание: Обнаружена уязвимость в безопасности влияющая на SocialEngine Core (до версии 4.1.2p1) и плагин Форум (Forum) (вплоть до версии 4.1.2). Использование уязвимости позволяет зарегистрированным пользователем удалять содержимое форума не принадлежащее им. Уязвимость не угрожает целостности вашего сервера и всей системе SocialEngine, но представляет высокую угрозу и должна быть устранена.

URL производителя: www.socialengine.net

Решение: Для обновления плагина Форум (Forum), Войдите в клиентскую область и скачайте последнею версию плагина Форум (версия 4.1.2p2), и следуйте инструкциям по установки пакета.
Для решения проблемы с SocialEngine Core, вы можете скачать патч [170 Kb] (cкачиваний: 103) . Следуйте инструкции по установке пакета для выполнения обновления.

Если вы хотите произвести ручное исправление, просто откройте /application/modules/Authorization/Controller/Action/Helper/RequireAuth.php на строке 61, Вы должны увидеть следующее:

public function setAuthParams($resource = null, $role = null, $action = null)
  {

Замените верхний код на:

public function setAuthParams($resource = null, $role = null, $action = null)
  {
$this->clearAuthParams();