الموضوع: [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.7 مع الترقيع الأمني المجاني
عرض مشاركة واحدة
احصائياتى

الردود
3

المشاهدات
1170
الصورة الرمزية maaidni
maaidni
.:: معرب ومطور ومشرف ::.
قسم منتديات XenForo
  • maaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to behold

  • maaidni غير متواجد حالياً

المشاركات
998

+التقييم
187

تاريخ التسجيل
Oct 2015

الاقامة
المغرب

نظام التشغيل
windows 8.1

رقم العضوية
605
07-23-2018, 11:52 PM
المشاركة 1
07-23-2018, 11:52 PM
المشاركة 1
افتراضي [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.7 مع الترقيع الأمني المجاني
ترجمة جووجل: مع بعض التعديلات البسيطة
اليوم ، نحن بصدد الافراج عن XenForo 2.0.8 بسبب وجود ثغرة أمنية . نوصي جميع العملاء بتحميل الترقية من XenForo 2.0 إلى 2.0.8 أو استخدام الترقيع الأمني المرفق في أقرب وقت ممكن.

كانت المشكلة مشكلة عدم حصانة XSS. البرمجة النصية عبر المواقع (XSS) أو النصوص البرمجية المسموح بها أو الوصول غير المصادق.

وعلى وجه التحديد ، تتعلق المشكلة بالرسائل النصية والمخرجات المصممة خصيصًا باستخدام نظام النص المنظم (المستخدم في مشاركات وتعليقات الملف الشخصي).

شكرا للعضو @batpool52 ! لتحديد المشكلة وتقديم التقارير إلينا.

سيكون هناك المزيد من إصدارات الصيانة (2.0.9) في الأسابيع المقبلة.

تطبيق الإصلاح: الترقية
يمكنك الترقية إلى 2.0.8 لإصلاح هذه المشكلة. يجب عليك الترقية إلى أخرى.

يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.8 من منطقة عملائهم. يمكن العثور على XenForo في دليل XenForo.

تطبيق الإصلاح: الترقيع
بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب نقل ملفFormatter.php للمسار أسفله:
كود:
src/XF/Str/Formatter.php
يمكن العثور على الملف على نفس المسار داخل المرفق.
المصدر:
كود:
https://xenforo.com/community/threads/xenforo-2-0-8-released-security-fix.150735/
تحميل الترقيع الأمني:
كود:
https://xenforo.com/community/attachments/xf-patch-208-zip.180382/