الموضوع
:
[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
عرض مشاركة واحدة
احصائياتى
الردود
1
المشاهدات
1477
maaidni
.:: معرب ومطور ومشرف ::.
قسم منتديات XenForo
المشاركات
998
+
التقييم
187
تاريخ التسجيل
Oct 2015
الاقامة
المغرب
نظام التشغيل
windows 8.1
رقم العضوية
605
07-25-2018, 04:48 PM
المشاركة
1
07-25-2018, 04:48 PM
المشاركة
1
Tweet
[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
ترجمة جووجل مع بعض التعديلات
نحن نقوم بإصدار آخر ، بعد يوم واحد فقط من إصدار 2.0.8.
يعمل برنامج XenForo 2.0.9 على إصلاح الخلل الذي يمكن استغلاله لإنشاء ثغرة برمجة نصية للمواقع المشتركة. نوصي جميع العملاء الذين يقومون بتشغيل XenForo 2.0 بالترقية إلى 2.0.9 أو استخدام ملف الترقيع الأمني في أقرب وقت ممكن. لاحظ أنه إذا كنت تقوم بتطبيق الترقيع الأمني بدلاً من إجراء ترقية كاملة إلى 2.0.9 ، فستحتاج إلى تطبيق الإصدار 2.0.8 أيضًا.
تقدم XenForo
الشكر لتوماس شنايدر
لتحديد هذه القضية.
كانت المشكلة مشكلة عدم حصانة XSS. تسمح مشكلات XSS (البرمجة عبر الموقع) بالوصول إلى نصوص برمجية و HTML ضار إلى الصفحة ، مما يسمح باحتمالية سرقة البيانات أو الوصول غير المصادق.
تطبيق الإصلاح: الترقية
يمكنك الترقية إلى 2.0.9 لإصلاح هذه المشكلة. يجب عليك الترقية كما تفعل مع أي إصدار آخر.
يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.9 من منطقة عملائهم. يمكن العثور على التفاصيل الكاملة حول كيفية تثبيت برنامج XenForo وترقيته في دليل XenForo.
تطبيق الإصلاح: الترقيع الأمني
بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب عليك ببساطة استبدال الملف التالي بالإصدار المرفق بهذه الرسالة:
src/XF/Template/Templater.php
يمكن العثور على الملف على نفس المسار داخل المرفق.
تحميل الترقيع الأمني
: للإصدار 2.0.8 من الموقع الرسمي.
https://xenforo.com/community/attach...09-zip.180420/
المصدر:
كود:
https://xenforo.com/community/threads/xenforo-2-0-9-released-security-fix.150809/
maaidni
مشاهدة ملفه الشخصي
إرسال رسالة خاصة إلى maaidni
البحث عن كل مشاركات maaidni