1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.2.6 XenForo 1.2.6 (Security Fix)

Тема в разделе "Новости XenForo", создана пользователем Romchik®, 12 авг 2014.

Загрузка
Статус темы:
Закрыта.
  1. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.269
    Версия XF:
    1.5.11
    Сегодня вышло исправление для уже устаревшей ветки - 1.2.x. Если ваш форум работает на версии 1.2, обязательно обновитесь до 1.2.6. В этой версии исправлена уязвимость, связанная с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.

    Русификатор обновления не требует. Подходит от 1.2.5.
     
    Последнее редактирование: 12 авг 2014
    Mirovinger нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей