1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

1.3.8 XenForo 1.3.8 (Security Fix)

Тема в разделе "Новости XenForo", создана пользователем Romchik®, 28.07.2015.

Загрузка
Статус темы:
Закрыта.
  1. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Очередной патч безопасности - XenForo 1.3.8, закрывающий XSS уязвимость, которая может позволить злоумышленнику украсть куки или заставить пользователя выполнить какие-либо действия без его ведома (возможно также, что это могут быть действия от администратора).

    Методов обновления как обычно два. Это либо обновиться до последней версии (предпочтительней), либо скачать прилагающийся архив, распаковать и заменить файлы на сервере.
    • library/XenForo/DataWriter.php
    • library/XenForo/Install/View/ErrorServer.php
    • library/XenForo/ViewAdmin/Error/ServerError.php
    • library/XenForo/ViewPublic/Error/ServerError.php
     

    Вложения:

    Romchik®, 28.07.2015
    #1
    Mirovinger нравится это.
  2. AxelZX

    AxelZX Активный пользователь

    Регистрация:
    08.08.13
    Сообщения:
    14
    Симпатии:
    1
    Версия XF:
    1.3.5
    Если стоит более поздняя версия патч ставить нужно?
     
    AxelZX, 13.09.2015
    #2
  3. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Какая версия лучше скажите ?

    Для каждой линейки свой патч, либо можно сразу пропатченную поставить...
     
    Oleg-2012, 17.09.2015
    #3
Статус темы:
Закрыта.

Поделиться этой страницей