1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.4.8 XenForo 1.4.8 (Security Fix)

Тема в разделе "Новости XenForo", создана пользователем Romchik®, 23 июн 2015.

Загрузка
Статус темы:
Закрыта.
  1. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.736
    Симпатии:
    5.263
    Версия XF:
    1.5.10
    Сегодня вышло обновление сразу для трех линеек XenForo (1.2, 1.3 и 1.4).

    В данном обновлении закрыто две XSS-уязвимости. Одна была в системе объявлений, вторая - в системе фильтра списков в панели администратора.

    Всем настоятельно рекомендуется обновиться до последней актуальной версии - 1.4.8.

    Если у вас 1.4.7, то можно просто скачать приклепленный патч, распаковать и заменить следующие файлы на FTP:
    • js/xenforo/filter_list.js
    • js/xenforo/full/filter_list.js
    • library/XenForo/ViewRenderer/HtmlPublic.php

    Кроме этих двух важных заплаток в 1.4.8 имеется еще множество мелких исправлений. Среди них:
    • Улучшена производительность полнофункционального редактора.
    • Исправлена ситуация, когда трофеи не выдавались при создании сессии, как ожидалось.
    • Исправлены некоторые ситуации, когда проксирование изображений не могло обнаружить правильные изображения.
    • Поддержка скачивания вложений с именами файлов в кодировке UTF-8 для IE-браузеров.
    • Обновлена библиотека jQuery Migrate до 1.2.1.
    • Копирование из предварительного просмотра шаблона в модификацию шаблона не поддерживало разрывы строк в Firefox.
    • Исправлена ошибка при импорте старых вложений с форумного движка SMF.
    • Исправлена ошибка, приводившая к бесконечному повтору при импортировании форума с форумного движка vBulletin.
    • Исправлена ситуация, когда очистка спама не удаляла ответы спамера в его теме.
    • При выдаче нарушения теперь будет выводиться ошибка, если не заполнен заголовок или поле сообщения переписки.
    • Исправлено отображение подписчиков на странице пользователя в некоторых случаях.
    • Проверка на отсутствие текста по умолчанию для тегов <abbr> в Firefox.
    • И другие изменения...

    Измененный шаблон:
    • xenforo_reset.css
     

    Вложения:

    ptaha, SeM13, akok и 3 другим нравится это.
  2. akok

    akok Местный

    Регистрация:
    06.10.10
    Сообщения:
    59
    Симпатии:
    6
    Насколько я помню это первый патч который фиксит уязвимости самого движка.
     
  3. corelclub

    corelclub Новичок

    Регистрация:
    29.06.15
    Сообщения:
    1
    Симпатии:
    0
    Версия XF:
    1.4.7
    Romchik®, Я новичок на этом форуме. Может я что-то не понимаю, но не вижу прикреплённого патча для версии 1.4.7 в этой ветке.
    Зашёл в ветку новости по 1.3.7 - там патч прикреплённый вижу.
     
  4. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.736
    Симпатии:
    5.263
    Версия XF:
    1.5.10
Статус темы:
Закрыта.

Поделиться этой страницей