1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

2.0.x XenForo 2.0.9 Released (Security Fix) + патчи

Тема в разделе "Новости XenForo", создана пользователем TAIFUN, 26.07.2018.

Загрузка
Метки:
  1. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    xss.png

    В релизах XenForo 2.0.x обнаружена критическая уязвимость.

    Данная XSS уязвимость была обнаружена пользователем batpool52!, и своевременно устранена разработчиками XenForo, которые выпустили патч 2.0.8
    Однако уже на следующий день разработчики выпустили ещё один патч, который устраняет потенциальные бреши безопасности.

    Как устранить уязвимость на своих форумах? Выбирайте один из способов:
    - вы можете обновиться на XenForo 2.0.9
    - вы можете применить патчи, если не хотите обновлять свой форум

    Очень важно! Если Вы хотите применить патчи, а не полностью обновлять форум, тогда Вы должны применить оба патча(!) xf-patch-208.zip и xf-patch-208.zip
    Для этого скачайте и распакуйте архивы прикреплённые к данному сообщению и залейте файлы в соответствующие папки на сервере.


    Публикации на официальном сайте:
    XenForo 2.0.8 Released (Security Fix)
    XenForo 2.0.9 Released (Security Fix)
     

    Вложения:

    Последнее редактирование: 26.07.2018
    TAIFUN, 26.07.2018
    #1
    infis нравится это.

Поделиться этой страницей