1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

1.2.6 XenForo 1.2.6 (Security Fix)

Тема в разделе "Новости XenForo", создана пользователем Romchik®, 12.08.2014.

Загрузка
Статус темы:
Закрыта.
  1. Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Сегодня вышло исправление для уже устаревшей ветки - 1.2.x. Если ваш форум работает на версии 1.2, обязательно обновитесь до 1.2.6. В этой версии исправлена уязвимость, связанная с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.

    Русификатор обновления не требует. Подходит от 1.2.5.
     
    Последнее редактирование: 12.08.2014
    Romchik®, 12.08.2014
    #1
    Mirovinger нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей

Tweet