Новости

XenForo 1.4.1, 1.3.6 и 1.2.7 (Security Fix)

16.09.2014 | Romchik®

И снова обнаружена уязвимость (CSRF) в стороннем модуле флеш-загрузчика.

Всем рекомендуется срочно обновить свои форумы.

Применение исправления: обновление

XenForo версий 1.2.7, 1.3.6 и 1.4.1 включает исправление этой проблемы.

  • Пользователи, у которых форум работает на 1.2 или ранней версии, должны обновиться до 1.2.7, 1.3.6 или 1.4.1.
  • Пользователи, у которых форум работает на 1.3, должны обновиться до 1.3.6 или 1.4.1.
  • Пользователи, у которых форум работает на 1.4, должны обновиться до 1.4.1.

Применение исправления: патч

В качестве альтернативы можно просто заменить один файл (см. вложение). Просто перезапишите его по адресу js/swfupload/Flash/swfupload.swf


Новых или измененных фраз в 1.4.1 нет, но русификатор все равно обновлен. Там исправлено две старые ошибки


Обсудить статью на форуме можно здесь.