Context Navigation

← Previous Changeset
Next Changeset →

Changeset 1265689

Timestamp:

10/14/2015 10:18:16 AM (10 years ago)

Author:

crosstec

Message:

removed Uploadify references due to possible XSS vulnerabilities.

Location:

breezing-forms/trunk

Files:

: 4 deleted
: 6 edited

breezingforms.php (modified) (1 diff)
platform/administrator/components/com_breezingforms/admin/quickmode.html.php (modified) (1 diff)
platform/administrator/components/com_breezingforms/libraries/crosstec/classes/BFQuickMode.php (modified) (3 diffs)
platform/administrator/components/com_breezingforms/libraries/jquery/jquery.uploadify.v2.1.0.min.js (deleted)
platform/administrator/components/com_breezingforms/libraries/jquery/swfobject.js (deleted)
platform/components/com_breezingforms/facileforms.class.php (modified) (1 diff)
platform/components/com_breezingforms/libraries/jquery/jquery.uploadify.v2.1.0.min.js (deleted)
platform/components/com_breezingforms/libraries/jquery/swfobject.js (deleted)
platform/components/com_breezingforms/themes/quickmode/system.css (modified) (1 diff)
readme.txt (modified) (2 diffs)

Legend:

: Unmodified
: Added
: Removed

breezing-forms/trunk/breezingforms.php

r1227085	r1265689
4	4	Plugin URI: http://crosstec.de/en/wordpress-forms-download.html
5	5	Description: A professional forms plugin for wordpress.
6		Version: 1.2.7.33
	6	Version: 1.2.7.34
7	7	Author: Crosstec GmbH & Co. KG
8	8	Author URI: http://crosstec.de

breezing-forms/trunk/platform/administrator/components/com_breezingforms/admin/quickmode.html.php

r762616	r1265689
3552	3552	<div class="bfElementTypeClass" id="bfElementTypeFileAdvanced" style="display:none">
3553	3553	<label class="bfPropertyLabel" for="bfElementFileAdvancedFlashUploader"><?php echo BFText::_('COM_BREEZINGFORMS_FLASH_UPLOADER'); ?></label>
3554		<input type="checkbox" value="" id="bfElementFileAdvancedFlashUploader"/>
	3554	<input type="checkbox" value="" id="bfElementFileAdvancedFlashUploader" onclick="alert('Flash Uploader is only available in the full version of BreezingForms');"/>
3555	3555	<br/>
3556	3556	<br/>

breezing-forms/trunk/platform/administrator/components/com_breezingforms/libraries/crosstec/classes/BFQuickMode.php

-                      r762616
+                      r1265689
                     for(qID in bfFlashUploadAll){
                         try{
                             JQuery(bfFlashUploadAll[qID]).uploadifyCancel(qID);
+                            // removed
                         }catch(e){}
+                    }
 …
                     case 'bfFile':
                         echo '<input class="ff_elem" '.$tabIndex.$onclick.$onblur.$onchange.$onfocus.$onselect.$readonly.'type="file" name="ff_nm_'.$mdata['bfName'].'[]" id="ff_elem'.$mdata['dbId'].'"/>'."\n";
-                        if(isset( $mdata['flashUploader'] ) && $mdata['flashUploader']){
-                                                        echo '<input type="hidden" id="flashUpload'.$mdata['bfName'].'" name="flashUpload'.$mdata['bfName'].'" value="bfFlashFileQueue'.$mdata['dbId'].'"/>'."\n";
-                            $this->hasFlashUpload = true;
-                            //allowedFileExtensions
-                            $allowedExts = explode(',',$mdata['allowedFileExtensions']);
-                            $allowedExtsCnt = count($allowedExts);
-                            for($i = 0; $i < $allowedExtsCnt;$i++){
-                                $allowedExts[$i] = '*.'.$allowedExts[$i];
+                            }
-                            $exts = '';
-                            if($allowedExtsCnt != 0){
-                                $exts = ',fileExt: "'.implode(';',$allowedExts).'", fileDesc: "'.addslashes(str_replace(array("'",'"',"\n","\r"),'',BFText::_('COM_BREEZINGFORMS_CHOOSE_FILE'))).'"';
+                            }
-                                                        echo "<span class=\"bfFlashFileQueueClass\" id=\"bfFlashFileQueue".$mdata['dbId']."\"></span>";
-                            $this->flashUploaderQueue[] = "
-                            <script type=\"text/javascript\">
-                                                        <!--
-                            bfFlashUploaders.push('ff_elem".$mdata['dbId']."');
-                            var bfFlashFileQueue".$mdata['dbId']." = {};
-                                                        var bfUploadified_ff_elem".$mdata['dbId']." = {
-                                    'scriptAccess'   : 'always',
-                                    'buttonImg'      : '".$this->uploadImagePath."',
-                                    'width'          : ".(isset($mdata['flashUploaderWidth']) && is_numeric($mdata['flashUploaderWidth']) && $mdata['flashUploaderWidth'] > 0 ? intval($mdata['flashUploaderWidth']) : '64').",
-                                    'height'         : ".(isset($mdata['flashUploaderHeight']) && is_numeric($mdata['flashUploaderHeight']) && $mdata['flashUploaderHeight'] > 0 ? intval($mdata['flashUploaderHeight']) : '64').",
-                                    ". ( isset($mdata['flashUploaderTransparent']) && $mdata['flashUploaderTransparent'] ? "'wmode'          : 'transparent'," : '' ) ."
-                                    'uploader'       : '".BF_PLUGINS_URL . "/".BF_FOLDER."/platform/components/com_breezingforms/libraries/jquery/uploadify.swf',
-                                    'script'         : '".JURI::root()."wp-admin/admin-ajax.php?action=breezingformsajax',
-                                    'cancelImg'      : '".$this->cancelImagePath."',
-                                    'queueID'        : 'bfFileQueue',
-                                    'auto'           : false,
-                                    'multi'          : ".( isset($mdata['flashUploaderMulti']) && $mdata['flashUploaderMulti'] ? 'true' : 'false' ).",
-                                    'buttonText'     : ' ',
-                                    'onSelect'       : function(event, queueID, fileObj){
-                                                                                                                        bfFlashUploadersLength++;
-                                                            var tooLarge = '';
-                                                            var thebytes = ".(isset($mdata['flashUploaderBytes']) && is_numeric($mdata['flashUploaderBytes']) && $mdata['flashUploaderBytes'] > 0 ? intval($mdata['flashUploaderBytes']) : '0').";
-                                                            if(thebytes > 0 && fileObj.size > thebytes){
-                                                                bfFlashUploadTooLarge[queueID] = '#ff_elem".$mdata['dbId']."';
-                                                                tooLarge = ' (".addslashes(BFText::_('COM_BREEZINGFORMS_FLASH_UPLOADER_TOO_LARGE')).")';
+                                                            }
-                                                            bfFlashUploadAll[queueID] = '#ff_elem".$mdata['dbId']."';
-                                                            bfFlashFileQueue".$mdata['dbId']."[queueID] = {fname: fileObj.name, tooLarge: tooLarge};
-                                                            JQuery('#bfFlashFileQueue".$mdata['dbId']."').html( JQuery('#bfFlashFileQueue".$mdata['dbId']."').html() + '<br/>' + '<a href=\"javascript:JQuery(\'#ff_elem".$mdata['dbId']."\').uploadifyCancel(\''+queueID+'\')\"><img src=\"".$this->cancelImagePath."\" border=\"0\"/></a>&nbsp;' + fileObj.name + tooLarge);
-                                                        },
-                                    'onCancel'       : function(event, queueID, fileObj){
-                                                                                                                        if(bfFlashUploadersLength > 0) bfFlashUploadersLength--;
-                                                            delete bfFlashFileQueue".$mdata['dbId']."[queueID];
-                                                            delete bfFlashUploadTooLarge[queueID];
-                                                            delete bfFlashUploadAll[queueID];
-                                                            JQuery('#bfFlashFileQueue".$mdata['dbId']."').html('');
-                                                            for(qID in bfFlashFileQueue".$mdata['dbId']."){
-                                                                JQuery('#bfFlashFileQueue".$mdata['dbId']."').html( JQuery('#bfFlashFileQueue".$mdata['dbId']."').html() + '<br/>' + '<a href=\"javascript:JQuery(\'#ff_elem".$mdata['dbId']."\').uploadifyCancel(\''+qID+'\')\"><img src=\"".$this->cancelImagePath."\" border=\"0\"/></a>&nbsp;' + bfFlashFileQueue".$mdata['dbId']."[qID].fname + bfFlashFileQueue".$mdata['dbId']."[qID].tooLarge );
+                                                            }
-                                                        },
-                                    'scriptData'     : { form: ".$this->p->form.", itemName : '".$mdata['bfName']."', bfFlashUploadTicket: '".$this->flashUploadTicket."', option: 'com_breezingforms', format: 'html', flashUpload: 'true', Itemid: 0 },
-                                    //'onError'        : function(e,q,f,err) {alert(err.info)},
-                                    'onComplete'     : function(event, queueID, fileObj, response, data){ if(response!='1')alert( response ) }
-                                    ".$exts."
-                                };
-                                                             JQuery('#ff_elem".$mdata['dbId']."').uploadify(bfUploadified_ff_elem".$mdata['dbId'].");
-                            //-->
-                                                        </script>
-                            ";
+                        }
                         if($mdata['attachToAdminMail']){
                             echo '<input type="hidden" name="attachToAdminMail['.$mdata['bfName'].']" value="true"/>'."\n";
 …
                 $this->process($this->dataObject);
         echo '</div>'."\n"; // closing last page
+                if( $this->hasFlashUpload ){
+            $tickets = JFactory::getSession()->get('bfFlashUploadTickets', array());
+            $tickets[$this->flashUploadTicket] = array(); // stores file info for later processing
+            JFactory::getSession()->set('bfFlashUploadTickets', $tickets);
+            echo '<input type="hidden" name="bfFlashUploadTicket" value="'.$this->flashUploadTicket.'"/>'."\n";
+            $this->addScript(BF_PLUGINS_URL . '/'.BF_FOLDER.'/platform/components/com_breezingforms/libraries/jquery/swfobject.js');
+            $this->addScript(BF_PLUGINS_URL . '/'.BF_FOLDER.'/platform/components/com_breezingforms/libraries/jquery/jquery.uploadify.v2.1.0.min.js');
+            $this->addScript(BF_PLUGINS_URL . '/'.BF_FOLDER.'/platform/components/com_breezingforms/libraries/jquery/center.js');
+            $this->addScriptDeclaration('
+            var bfFlashUploadInterval = null;
+            var bfFlashUploadTooLarge = {};
+            var bfFlashUploadAll = {};
+            var bfFlashUploaders = new Array();
+                        var bfFlashUploadersLength = 0;
+            function bfDoFlashUpload(){
+                JQuery("#bfSubmitMessage").css("visibility","hidden");
+                JQuery(".bfErrorMessage").html("");
+                                JQuery(".bfErrorMessage").css("display","none");
+                                for(qID in bfFlashUploadTooLarge){
+                                        try{
+                        JQuery(bfFlashUploadTooLarge[qID]).uploadifyCancel(qID);
+                                                if(bfFlashUploadersLength > 0) bfFlashUploadersLength--;
+                    } catch(e){}
+                }
+                bfFlashUploadTooLarge = {};
+                                if(ff_validation(0) == ""){
+                    try{
+                                                bfFlashUploadInterval = window.setInterval( bfCheckFlashUploadProgress, 100 );
+                                                JQuery("#bfFileQueue").bfcenter(true);
+                                                JQuery("#bfFileQueue").css("visibility","visible");
+                        for(var i = 0; i < bfFlashUploaders.length;i++){
+                            try{
+                                                            JQuery("#"+bfFlashUploaders[i]).uploadifyUpload();
+                            } catch(e){}
+                        }
+                    } catch(e){alert(e)}
+                } else {
+                    if(typeof bfUseErrorAlerts == "undefined"){
+                                            alert(error);
+                                        } else {
+                                            bfShowErrors(error);
+                                        }
+                                        ff_validationFocus("");
+                }
+            }
+            function bfCheckFlashUploadProgress(){
+                if( JQuery("#bfFileQueue").html() == "" ){ // empty indicates that all queues are uploaded or in any way cancelled
+                    JQuery("#bfFileQueue").css("visibility","hidden");
+                    window.clearInterval( bfFlashUploadInterval );
+                                        if(typeof bfAjaxObject101 != \'undefined\' || typeof bfReCaptchaLoaded != \'undefined\'){
+                                            ff_submitForm2();
+                                        }else{
+                                            ff_validate_submit(document.getElementById("bfSubmitButton"), "click");
+                                        }
+                    JQuery(".bfFlashFileQueueClass").html("");
+                                        if(bfFlashUploadersLength > 0){
+                                            JQuery("#bfSubmitMessage").bfcenter(true);
+                                            JQuery("#bfSubmitMessage").css("visibility","visible");
+                                        }
+                }
+            }
+            ');
+            echo "<div style=\"visibility:hidden;\" id=\"bfFileQueue\"></div>";
+            echo "<div style=\"visibility:hidden;\" id=\"bfSubmitMessage\">".BFText::_('COM_BREEZINGFORMS_SUBMIT_MESSAGE')."</div>";
+        }
         echo '<noscript>Please turn on javascript to submit your data. Thank you!</noscript>'."\n";

breezing-forms/trunk/platform/components/com_breezingforms/facileforms.class.php

r1227085	r1265689
11	11	global $ff_version, $ff_resnames, $ff_request, $ff_target;
12	12
13		$ff_version = '1.2.7.3~~3 FREE VERSION (build 270~~)';
	13	$ff_version = '1.2.7.34 FREE VERSION (build 271)';
14	14	$ff_target = 0;
15	15

breezing-forms/trunk/platform/components/com_breezingforms/themes/quickmode/system.css

-                      r762621
+                      r1265689
     margin: 5px;
     padding: 10px;
+}
-.uploadifyQueueItem {
-    font: 11px Verdana, Geneva, sans-serif;
-    border: 2px solid #E5E5E5;
-    background-color: #F5F5F5;
-    margin-top: 5px;
-    padding: 10px;
-    width: 350px;
+}
-.uploadifyError {
-    border: 2px solid #FBCBBC !important;
-    background-color: #FDE5DD !important;
+}
-.uploadifyQueueItem .cancel {
-    float: right;
+}
-.uploadifyProgress {
-    background-color: #FFFFFF;
-    border-top: 1px solid #808080;
-    border-left: 1px solid #808080;
-    border-right: 1px solid #C5C5C5;
-    border-bottom: 1px solid #C5C5C5;
-    margin-top: 10px;
-    width: 100%;
+}
-.uploadifyProgressBar {
-    background-color: #0099FF;
-    width: 1px;
-    height: 3px;
+}

breezing-forms/trunk/readme.txt

-                      r1227085
+                      r1265689
 Requires at least: 3.0
 Tested up to: 5.0
 Stable tag: 1.2.7.33
+Stable tag: 1.2.7.34
 License: GPL 2
 …
 == Changelog ==
+= 1.2.7.34 =
+ ! removed Uploadify references due to possible XSS vulnerabilities. Please update Breezing Forms immediately to make sure everything's fine.
 = 1.2.7.33 =
  * minor style adjustments for WP 4.3

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Plugin Directory