Новости

XenForo 1.2.6 (Security Fix)

12.08.2014 | Romchik®

Сегодня вышло исправление для уже устаревшей ветки - 1.2.x. Если ваш форум работает на версии 1.2, обязательно обновитесь до 1.2.6. В этой версии исправлена уязвимость, связанная с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.

Русификатор обновления не требует. Подходит от 1.2.5.


Обсудить статью на форуме можно здесь.