Новости

XenForo 1.4.8 (Security Fix)

23.06.2015 | Romchik®

Сегодня вышло обновление сразу для трех линеек XenForo (1.2, 1.3 и 1.4).

В данном обновлении закрыто две XSS-уязвимости. Одна была в системе объявлений, вторая - в системе фильтра списков в панели администратора.

Всем настоятельно рекомендуется обновиться до последней актуальной версии - 1.4.8.

Если у вас 1.4.7, то можно просто скачать приклепленный патч, распаковать и заменить следующие файлы на FTP:

  • js/xenforo/filter_list.js
  • js/xenforo/full/filter_list.js
  • library/XenForo/ViewRenderer/HtmlPublic.php

Кроме этих двух важных заплаток в 1.4.8 имеется еще множество мелких исправлений. Среди них:

  • Улучшена производительность полнофункционального редактора.
  • Исправлена ситуация, когда трофеи не выдавались при создании сессии, как ожидалось.
  • Исправлены некоторые ситуации, когда проксирование изображений не могло обнаружить правильные изображения.
  • Поддержка скачивания вложений с именами файлов в кодировке UTF-8 для IE-браузеров.
  • Обновлена библиотека jQuery Migrate до 1.2.1.
  • Копирование из предварительного просмотра шаблона в модификацию шаблона не поддерживало разрывы строк в Firefox.
  • Исправлена ошибка при импорте старых вложений с форумного движка SMF.
  • Исправлена ошибка, приводившая к бесконечному повтору при импортировании форума с форумного движка vBulletin.
  • Исправлена ситуация, когда очистка спама не удаляла ответы спамера в его теме.
  • При выдаче нарушения теперь будет выводиться ошибка, если не заполнен заголовок или поле сообщения переписки.
  • Исправлено отображение подписчиков на странице пользователя в некоторых случаях.
  • Проверка на отсутствие текста по умолчанию для тегов в Firefox.
  • И другие изменения...

Измененный шаблон:

  • xenforo_reset.css

Русификатор для XenForo 1.4.8 обновлен.


Обсудить статью на форуме можно здесь.