|
[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
اقتباس:
يعمل برنامج XenForo 2.0.9 على إصلاح الخلل الذي يمكن استغلاله لإنشاء ثغرة برمجة نصية للمواقع المشتركة. نوصي جميع العملاء الذين يقومون بتشغيل XenForo 2.0 بالترقية إلى 2.0.9 أو استخدام ملف الترقيع الأمني في أقرب وقت ممكن. لاحظ أنه إذا كنت تقوم بتطبيق الترقيع الأمني بدلاً من إجراء ترقية كاملة إلى 2.0.9 ، فستحتاج إلى تطبيق الإصدار 2.0.8 أيضًا. تقدم XenForo الشكر لتوماس شنايدر لتحديد هذه القضية. كانت المشكلة مشكلة عدم حصانة XSS. تسمح مشكلات XSS (البرمجة عبر الموقع) بالوصول إلى نصوص برمجية و HTML ضار إلى الصفحة ، مما يسمح باحتمالية سرقة البيانات أو الوصول غير المصادق. تطبيق الإصلاح: الترقية يمكنك الترقية إلى 2.0.9 لإصلاح هذه المشكلة. يجب عليك الترقية كما تفعل مع أي إصدار آخر. يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.9 من منطقة عملائهم. يمكن العثور على التفاصيل الكاملة حول كيفية تثبيت برنامج XenForo وترقيته في دليل XenForo. تطبيق الإصلاح: الترقيع الأمني بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب عليك ببساطة استبدال الملف التالي بالإصدار المرفق بهذه الرسالة: src/XF/Template/Templater.php يمكن العثور على الملف على نفس المسار داخل المرفق. تحميل الترقيع الأمني: للإصدار 2.0.8 من الموقع الرسمي. https://xenforo.com/community/attach...09-zip.180420/ المصدر: كود:
https://xenforo.com/community/threads/xenforo-2-0-9-released-security-fix.150809/ |
رد: [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
بارك الله فيك مجهود قوي جدا
|
| الساعة الآن 04:40 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir