[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.7 مع الترقيع الأمني المجاني
اقتباس:
كانت المشكلة مشكلة عدم حصانة XSS. البرمجة النصية عبر المواقع (XSS) أو النصوص البرمجية المسموح بها أو الوصول غير المصادق. وعلى وجه التحديد ، تتعلق المشكلة بالرسائل النصية والمخرجات المصممة خصيصًا باستخدام نظام النص المنظم (المستخدم في مشاركات وتعليقات الملف الشخصي). شكرا للعضو @batpool52 ! لتحديد المشكلة وتقديم التقارير إلينا. سيكون هناك المزيد من إصدارات الصيانة (2.0.9) في الأسابيع المقبلة. تطبيق الإصلاح: الترقية يمكنك الترقية إلى 2.0.8 لإصلاح هذه المشكلة. يجب عليك الترقية إلى أخرى. يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.8 من منطقة عملائهم. يمكن العثور على XenForo في دليل XenForo. تطبيق الإصلاح: الترقيع بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب نقل ملفFormatter.php للمسار أسفله: كود:
src/XF/Str/Formatter.php المصدر: كود:
https://xenforo.com/community/threads/xenforo-2-0-8-released-security-fix.150735/ كود:
https://xenforo.com/community/attachments/xf-patch-208-zip.180382/ |
رد: ثغرة أمنية في الإصدار xfeforo 2.0.7 مع الترقيع الأمني المجاني
مشكور أخي على التنبيه
أجمل شيء هو إسراعهم في التصدي للأخطاء والمشكلات ولوني شايف أنهم تأخرو كثير جدا هذه المرة xf2.0.7 تم أطلاقه منذ فترة كبيرة ولسة مكتشفين الثغرة وزبطوها الآن شيء عجيب إلى حد ما |
رد: ثغرة أمنية في الإصدار xfeforo 2.0.7 مع الترقيع الأمني المجاني
اقتباس:
|
رد: ثغرة أمنية في الإصدار xenforo 2.0.7 مع الترقيع الأمني المجاني
ترقيع الثغرات من اهم الاشياء للحفاظ على استقرار اى اسكريبت او منصه
نشكرا اخى محمد لنقل الاخبار الهامه لنا |
الساعة الآن 07:47 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir