กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see

[ข่าว] XenForo 2.0.8 Released (Security Fix)

admin

Staff Member
Administrator
Today, we are releasing XenForo 2.0.8 to address a potential security vulnerability. We recommend that all customers running XenForo 2.0 upgrade to 2.0.8 or use the attached patch file as soon as possible.

The issue is a XSS vulnerability. XSS (Cross Site Scripting) issues allow scripts and malicious HTML to be injected into the page, potentially allowing data theft or unauthenticated access.

Specifically, the issue relates to specially crafted text entered into messages and output using the structured text system (used in profile posts and comments).

Thank you to @batpool52! for identifying the issue and reporting it to us.

There are no other fixes included in this version. There will be a further maintenance release in the coming weeks.

Applying a Fix: Upgrading
You may upgrade to 2.0.8 to fix this issue. You should upgrade as you would to any other release.

Customers with an active license may download 2.0.8 from their customer area. Full details for how to install and upgrade XenForo can be found in the XenForo Manual.

Applying a Fix: Patching
Alternatively, this issue can be fixed by applying the patch in the attached file. You should simply overwrite the following file with the version attached to this message:
  • src/XF/Str/Formatter.php
The file can be found at the same path within the attachment.
 

ไฟล์แนบ



Top

AdBlock Detected

เราเข้าใจแล้วโฆษณานั้นน่ารำคาญ!

แน่นอนว่าซอฟต์แวร์บล็อกโฆษณาทำงานได้ดีเยี่ยมในการบล็อกโฆษณา แต่ก็ยังบล็อกคุณสมบัติที่มีประโยชน์และสำคัญบางอย่างของเว็บไซต์ของเรา เพื่อประสบการณ์การใช้งานเว็บไซต์ที่ดีที่สุดโปรดสละเวลาสักครู่เพื่อปิดการใช้งาน AdBlocker ของคุณ เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น

ขอขอบคุณสำหรับความเข้าใจและความร่วมมือของคุณ!

ตกลงปิด AdBlock
ไม่ปิด