هيلبرنت | Helpernt

هيلبرنت | Helpernt (https://www.helpernt.com/vb/index.php)
-   ركن شروحات الزين فورو XENFORO (https://www.helpernt.com/vb/forumdisplay.php?f=94)
-   -   صدور تحديث امنى للنسخة Xenforo 1.5.10a (https://www.helpernt.com/vb/showthread.php?t=4527)

هيلبرنت 09-11-2016 02:50 PM
صدور تحديث امنى للنسخة Xenforo 1.5.10a
 
اليوم، ونحن سعداء للافراج عن XenForo 1.5.10a. هذا المأزق اطلاق عدة البق والقضايا التي تم العثور عليها منذ إصدار 1.5.9.

الأهم من ذلك، يتضمن هذا الإصدار على إصلاح مشكلة أمان والتي وجدنا من خلال اختبار داخلي. ومن المعروف أن القضية باعتبارها التزوير طلب من جانب الخادم (SSRF). وهذا يمكن أن تسمح للمهاجمين لاستخدام الخادم الخاص بك لتجاوز جدار الحماية الخادم الخاص بك، وتقديم طلبات الداخلية. اعتمادا على الخدمات وجدت، وهذا يمكن أن يؤدي إلى تجاوز الصلاحيات أو تنفيذ التعليمات البرمجية عن بعد.

هذه مسألة خطيرة، ونحن نوصي بشدة جميع العملاء تتبع إحدى الطرق التالية لإصلاح هذه المشكلة الأمنية.

إذا كنت تقوم بتشغيل XenForo 1.4، يرجى الاطلاع على الإعلان 1.4.13 لالتصحيح. إذا كنت تقوم بتشغيل XenForo 1.3 أو أكثر، يجب الترقية إلى أحدث 1.4 أو 1.5 وإطلاق سراح لإصلاح هذه المشكلة.

إذا كنت تقوم بتشغيل XenForo معرض الوسائط 1.0، عليك أيضا اتباع الإرشادات في XFMG إعلان 1.0.10 إطلاق لرأب الصدع تماما هذه المسألة. إذا كنت تقوم بتشغيل XFMG 1.1.0 إلى 1.1.4، يجب الترقية إلى أحدث إطلاق XFMG. سيتم إصلاح XFMG 1.1.5+ تلقائيا عن طريق اتباع واحدة من الخطوات التالية.

الأسلوب 1: الترقية إلى الإصدار الجديد (مستحسن)

قد الترقية إلى XenForo 1.5.10a (أو أي إصدار لاحق) لإصلاح هذه المشكلة. يجب الترقية كما كنت يعني في أي إصدار آخر. انظر أدناه في هذا الإعلان لمزيد من التفاصيل حول هذا الإصدار.

التغييرات الأخرى في 1.5.10a

بعض الخلل ثابتة في 1.5.10a تشمل:

إضافة لغة عدة خيارات متاحة / لغة للصفحات.
إصلاح الحالة التي يكون فيها قد لا يتم الاحتفاظ المساحة البيضاء 100ظھ عند لصق / رمز مسبقة التنسيق في محرر النص الغني.
إضافة الحد 1000 مستخدم لتجاهل لمنع الأخطاء المحتملة.
تأكد من أن استطلاع إعادة تعيين / حذف يتم تسجيل بشكل صحيح.
ضبط تلقائيا ملحقات صورة محملة لتتناسب مع نوع الخاصة بهم (بدلا من رمي خطأ).
طلبات تغيير NoCaptcha إلى آخر لمنع فشل التعبير العادية ممكن.
إصلاح مشكلة مع البائع التلقائي التقديم في CSS عند استخدامsupports.
إصلاح مسألة تتعلق التوقيت عند عرض احصائيات الانتاج.
ضبط وصف ميتا من الملفات الشخصية للأعضاء للتعامل مع المكونات المفقودة أفضل.
منع حدوث خطأ في المستورد انشئ 3.1 المتعلقة الزمنية.

رؤية منتدى تقارير الأخطاء وتصميما للحصول على مزيد من المعلومات.

وكان القوالب التالية التغييرات:

member_view

إذا لزم الأمر، ونظام الدمج ضمن "قوالب القديمة" صفحة يجب أن تستخدم لدمج هذه التغييرات.

يرجى ملاحظة أننا الآن التوصية رسميا أن الترقية إلى PHP 5.4 أو أحدث. لدينا نية مع XenForo 2.0 هي تتطلب PHP 5.4 أو أحدث. إذا كنت تقوم بتشغيل PHP 5.3 أو 5.2، سوف تتلقى تحذيرا عند تثبيت أو ترقية XenForo.

يرجى ملاحظة أن النسخة لا تزال عرض 1.5.10 في لوحة تحكم المشرف.


لتحميل النسخة لاصحاب الرخص من هنا

Download XenForo 1.5.10

الصفحة الرسمية للخبر: https://xenforo.com/community/thread...ty-fix.120218/


الساعة الآن 01:16 AM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir