1.4.8 XenForo 1.4.8 (Security Fix)

Сегодня вышло обновление сразу для трех линеек XenForo (1.2, 1.3 и 1.4).

В данном обновлении закрыто две XSS-уязвимости. Одна была в системе объявлений, вторая - в системе фильтра списков в панели администратора.

Всем настоятельно рекомендуется обновиться до последней актуальной версии - 1.4.8.

Если у вас 1.4.7, то можно просто скачать приклепленный патч, распаковать и заменить следующие файлы на FTP:

• js/xenforo/filter_list.js
• js/xenforo/full/filter_list.js
• library/XenForo/ViewRenderer/HtmlPublic.php

Кроме этих двух важных заплаток в 1.4.8 имеется еще множество мелких исправлений. Среди них:

• Улучшена производительность полнофункционального редактора.
• Исправлена ситуация, когда трофеи не выдавались при создании сессии, как ожидалось.
• Исправлены некоторые ситуации, когда проксирование изображений не могло обнаружить правильные изображения.
• Поддержка скачивания вложений с именами файлов в кодировке UTF-8 для IE-браузеров.
• Обновлена библиотека jQuery Migrate до 1.2.1.
• Копирование из предварительного просмотра шаблона в модификацию шаблона не поддерживало разрывы строк в Firefox.
• Исправлена ошибка при импорте старых вложений с форумного движка SMF.
• Исправлена ошибка, приводившая к бесконечному повтору при импортировании форума с форумного движка vBulletin.
• Исправлена ситуация, когда очистка спама не удаляла ответы спамера в его теме.
• При выдаче нарушения теперь будет выводиться ошибка, если не заполнен заголовок или поле сообщения переписки.
• Исправлено отображение подписчиков на странице пользователя в некоторых случаях.
• Проверка на отсутствие текста по умолчанию для тегов <abbr> в Firefox.
• И другие изменения...

Измененный шаблон:

• xenforo_reset.css

 

corelclub, добавил.