• Introducing WebPros Cloud - a fully managed infrastructure platform purpose-built to simplify the deployment of WebPros products !  WebPros Cloud enables you to easily deliver WebPros solutions — without the complexity of managing the infrastructure.
    Join the pilot program today!
  • Support for BIND DNS has been removed from Plesk for Windows due to security and maintenance risks.
    If a Plesk for Windows server is still using BIND, the upgrade to Plesk Obsidian 18.0.70 will be unavailable until the administrator switches the DNS server to Microsoft DNS.

Hotfix-20100907 - Bug

A

AndyDuke

Guest
После установки обновления Hotfix-20100907
- во всех сайтах СайтБилдера перестали восприниматься html теги в полях "Подзаголовок" и "Нижний колонтитул", и в меню второго уровня.

Использовались BR A_HREF. Пример
Было http://aist.ua/test/4.jpg
Стало http://aist.ua/test/2.jpg

Подскажите, чем вылечить?
 
Добрый день,

Дело в том, что последнее обновление как раз содержало обновление для системы, которое предотвращало исполнение кода на страницах сайтов, подготовленных с помощью Сайтбилдера. Это была уязвимость в продукте, которая на данный момент исправлена. Некоторую информацию по этому вопросу вы можете найти в интернете, например, тут http://inj3ct0r.com/exploits/13951.

На данный момент, вы можете откатить установленный патч, но, делать этого категорически не рекомендуется по причинам безопасности. Рекомендуем оставить как есть, убрав вставленный код.
 
The post is related to latest update and changes which were applied with it. The thing is that latest update corrects security issue and prevents code running on in internal fields of site pages which were created with help of Sitebuilder.
Customer used some code on site pages which do not work with new update. But this is correct as this closes the securiy hole.

It is suggested not to use the scripting in page fields. It is possible to still use this functionality by roling back latest update but this is not recommended.

Some information about it can be found here: http://www.allinfosec.com/2010/09/02/parallels-plesk-sitebuilder-persistent-xss-vulnerability/
 
So, it won't be possible to add promotional links in footer section ever again ?
 
You must log in or register to reply here.

Similar threads

О
Issue Для новичков
Replies
2
Views
971
Оксана Д
О
S
Apache does not apply .htaccess directives for certain files after migration through Plesk Migrator
Replies
2
Views
3K
NewGate
N
Alex Presland
Issue Emails forwarded by Plesk fail DKIM checks with certain attachments
2
Replies
21
Views
8K
Alex Presland
Alex Presland
danami
Custom button iframe no longer auto resizes to correct height.
Replies
6
Views
2K
danami
danami
P
Доработка функционала SiteBuilder
Replies
2
Views
8K
KenVero
K
Back
Top