Новости

И снова обнаружена уязвимость (CSRF) в стороннем модуле флеш-загрузчика.

Всем рекомендуется срочно обновить свои форумы.

Применение исправления: обновление

XenForo версий 1.2.7, 1.3.6 и 1.4.1 включает исправление этой проблемы.

• Пользователи, у которых форум работает на 1.2 или ранней версии, должны обновиться до 1.2.7, 1.3.6 или 1.4.1.
• Пользователи, у которых форум работает на 1.3, должны обновиться до 1.3.6 или 1.4.1.
• Пользователи, у которых форум работает на 1.4, должны обновиться до 1.4.1.

Применение исправления: патч

В качестве альтернативы можно просто заменить один файл (см. вложение). Просто перезапишите его по адресу js/swfupload/Flash/swfupload.swf

Новых или измененных фраз в 1.4.1 нет, но русификатор все равно обновлен. Там исправлено две старые ошибки

Обсудить статью на форуме можно здесь.