yura3d, Я вот что-то наверное непонял. Установил я последние заплатки которые призванны не дать злоумышленнику получить доступ к содержимому файлов на сервере а доступ так и есть, то есть я могу скачивать любой файл зная его расположение. Юра, что именно даёт это обновление безопасности?

Изначально, если сервер правильно настроен, Вы можете по HTTP получить доступ только к файлам, расположенным в соответствующей для этого папке (как правило, для хранения html-страниц, скриптов, изображений и прочих Ваших файлов используется папка www, public_html, domains и др.) Однако одним содержимым Ваших сайтов содержимое сервера не ограничивается. На верхнем уровне файловой иерархии сервера могут располагаться важные файлы, храняющие, например, пароли FTP-пользователей, данные механизма сессий PHP, файлы таблиц и индексов MySQL и пр. Получить доступ к этим файлам, прописав путь к ним в браузере, Вы не можете просто потому, что они располагаются уровнем выше. Для PHP-скриптов же, как правило, таких ограничений нет, и прочитать можно практически любой файл. Брешь в безопасности ExBB как раз и предоставляла возможность чтения любых файлов на сервере, в том числе системных. На данный момент все найденные лазейки уже закрыты с помощью выпуска последних заплаток

а можно все обновления выкладывать в готовых файлах, чтоб не ковыряться в файлах?

думаю нет, т.к у каждого какие то свои изменения могли быть и лучше выкладывать как добавлять, чем готовые.

ДА и вроде обещают уже буквально вот-вот RC2 я надеюсь)

Добавлена возможность использования HTML в заголовках званий пользователей, зависящих от кол-ва сообщения (страница Звания в админке). Также исправлены проблемы с отображением заголовков званий в админке при их редактировании. Подробности здесь

класс!

в последней версии 11 опера тоже помагает

не правильно перемесчает разделы форума... в чем может быть проблема??

Имееться в виду когда перемесчаешь вверх вместо одного уровня на два выше поднимает.. получаеться такая каша...

dock88
Выложите Ваш файл data/users.php, посмотрим. Вами должны быть обязательно установлены все обновления из первого сообщения этой темы, если дистрибутив скачивался раньше их выхода

обновлений установлены....
файл во вложении

У меня короткий вопрос есть ли на сайте дистрибутив форума, со всеми заплатками на данный момент, для скачивания? Если нет, то выложите пожалуйста.

gamleton, все заплатки которые касаются безопасности включены в дистрибутив, а что касается модов то уже ручками

вот бы уже RC2) Вот это бум будет на форуме

То есть дистрибутив по этой ссылке:
содержит в себе

Я правильно понимаю?

gamleton, последняя заплатка была 14.11.2010 поэтому, какие заплатки были до него и этого числа включены в дистрибутив обязательно, т.к. это касается безопасности форума
(Добавление)
Качайте и юзайте скрипт. Вручную ни каких заплаток вам не надо ставить