Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных на DLE 7.х-11.1.
Степень опасности: Высокая

Установка:
1. Для исправления следует открыть engine/classes/parse.class.php и найти:

		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

Заменить на:

		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

Готово! • Версия DLE: 7.х-11.1
• Автор: celsoft
• Источник