Новости
XenForo 1.4.1, 1.3.6 и 1.2.7 (Security Fix)
16.09.2014 | Romchik®
И снова обнаружена уязвимость (CSRF) в стороннем модуле флеш-загрузчика.
Всем рекомендуется срочно обновить свои форумы.
Применение исправления: обновление
XenForo версий 1.2.7, 1.3.6 и 1.4.1 включает исправление этой проблемы.
- Пользователи, у которых форум работает на 1.2 или ранней версии, должны обновиться до 1.2.7, 1.3.6 или 1.4.1.
- Пользователи, у которых форум работает на 1.3, должны обновиться до 1.3.6 или 1.4.1.
- Пользователи, у которых форум работает на 1.4, должны обновиться до 1.4.1.
Применение исправления: патч
В качестве альтернативы можно просто заменить один файл (см. вложение). Просто перезапишите его по адресу js/swfupload/Flash/swfupload.swf
Новых или измененных фраз в 1.4.1 нет, но русификатор все равно обновлен. Там исправлено две старые ошибки
Обсудить статью на форуме можно здесь.