Aktualizacja 2.3.9 & 2.2.18 (poprawka bezpieczeństwa)

D

dave

Członek ekipy
Witam,

wczoraj pojawiły się ważne poprawki bezpieczeństwa dla XenForo 2.3.x oraz 2.2.x. Zgłoszone luki bezpieczeństwa, to:
  • Zapobieganie potencjalnemu wykorzystaniu przechowywanego XSS (cross-site scripting) związanego z renderowaniem kodu BB,
  • Zapobieganie potencjalnemu wykorzystaniu XSS związanemu z użyciem lightboxa w postach,
  • Zapobieganie potencjalnemu wykorzystaniu RCE (zdalne wykonanie kodu) przez uwierzytelnionych, ale złośliwych użytkowników administracyjnych.
Kliknij, aby rozszerzyć...

Poprawki do zainstalowania znajdują się w panelu administracyjnym za pomocą "jednego kliknięcia" lub z wątku poniżej:

xenforo.com

XenForo 2.3.9 & 2.2.18 Released (Security Fix)

XenForo 2.3.9 Released Today we are releasing XenForo 2.3.9 to address some potential security vulnerabilities that were recently reported to us. This version only includes security fixes and any bug fixes we previously said would make it to 2.3.9 have now been delayed until 2.3.10. It is now...
xenforo.com xenforo.com
 
Zaloguj lub zarejestruj się, aby odpowiedzieć w tym wątku
Powrót
Góra