ترجمة جووجل: مع بعض التعديلات البسيطة
اليوم ، نحن بصدد الافراج عن XenForo 2.0.8 بسبب وجود ثغرة أمنية . نوصي جميع العملاء بتحميل الترقية من XenForo 2.0 إلى 2.0.8 أو استخدام الترقيع الأمني المرفق في أقرب وقت ممكن.
كانت المشكلة مشكلة عدم حصانة XSS. البرمجة النصية عبر المواقع (XSS) أو النصوص البرمجية المسموح بها أو الوصول غير المصادق.
وعلى وجه التحديد ، تتعلق المشكلة بالرسائل النصية والمخرجات المصممة خصيصًا باستخدام نظام النص المنظم (المستخدم في مشاركات وتعليقات الملف الشخصي).
شكرا للعضو @batpool52 ! لتحديد المشكلة وتقديم التقارير إلينا.
سيكون هناك المزيد من إصدارات الصيانة (2.0.9) في الأسابيع المقبلة.
تطبيق الإصلاح: الترقية
يمكنك الترقية إلى 2.0.8 لإصلاح هذه المشكلة. يجب عليك الترقية إلى أخرى.
يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.8 من منطقة عملائهم. يمكن العثور على XenForo في دليل XenForo.
تطبيق الإصلاح: الترقيع
بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب نقل ملفFormatter.php للمسار أسفله:
كود:
src/XF/Str/Formatter.php
يمكن العثور على الملف على نفس المسار داخل المرفق.
المصدر:
كود:
https://xenforo.com/community/threads/xenforo-2-0-8-released-security-fix.150735/
تحميل الترقيع الأمني:
كود:
https://xenforo.com/community/attachments/xf-patch-208-zip.180382/