1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.5.2 XenForo 1.5.2 (Security fix)

Тема в разделе "Новости XenForo", создана пользователем Romchik®, 20 окт 2015.

Загрузка
Статус темы:
Закрыта.
  1. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.740
    Симпатии:
    5.273
    Версия XF:
    1.5.11
    Сегодня вышло дежурное обновление для главной ветки - 1.5.2. Кроме мелких ошибок была исправлена уязвимость, так что всем обязательно рекомендуется обновиться.

    Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.

    Также внизу прилагается патч для этой версии. Качаем, распаковываем, заменяем 2 файла.

    • Add a "quiet zone" to the QR code shown when enabling two-step verification via an app.
    • Ensure that spam checking is run when editing a thread title.
    • Do not autolink across "[" to prevent problems when a URL is surrounded by something that looks like a BB code.
    • In PHP 5.4+, decode HTML5 entities when converting links to page titles.
    • Ensure that report threads are created even if the content would exceed the maximum message length.
    • Correctly identify a few additional patterns as bounced emails or challenge requests.
    • When sending messages (via conversations) to users, do the autolinking only at the beginning to avoid making unnecessary page title resolution requests.
    • Change the IPv6 information URL to a different, more complete service.
    • Add indication to various administrative user actions to make it clearer when an action has been taken.

    • two_step_totp
    • xenforo.css
     

    Вложения:

    Последнее редактирование: 20 окт 2015
    Pavel, SrDEN, TAIFUN и 3 другим нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей