الموضوع: [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
عرض مشاركة واحدة
احصائياتى

الردود
1

المشاهدات
1295
الصورة الرمزية maaidni
maaidni
.:: معرب ومطور ومشرف ::.
قسم منتديات XenForo
  • maaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to behold

  • maaidni غير متواجد حالياً

المشاركات
998

+التقييم
187

تاريخ التسجيل
Oct 2015

الاقامة
المغرب

نظام التشغيل
windows 8.1

رقم العضوية
605
07-25-2018, 04:48 PM
المشاركة 1
07-25-2018, 04:48 PM
المشاركة 1
افتراضي [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
ترجمة جووجل مع بعض التعديلات
نحن نقوم بإصدار آخر ، بعد يوم واحد فقط من إصدار 2.0.8.

يعمل برنامج XenForo 2.0.9 على إصلاح الخلل الذي يمكن استغلاله لإنشاء ثغرة برمجة نصية للمواقع المشتركة. نوصي جميع العملاء الذين يقومون بتشغيل XenForo 2.0 بالترقية إلى 2.0.9 أو استخدام ملف الترقيع الأمني في أقرب وقت ممكن. لاحظ أنه إذا كنت تقوم بتطبيق الترقيع الأمني بدلاً من إجراء ترقية كاملة إلى 2.0.9 ، فستحتاج إلى تطبيق الإصدار 2.0.8 أيضًا.

تقدم XenForo الشكر لتوماس شنايدر لتحديد هذه القضية.

كانت المشكلة مشكلة عدم حصانة XSS. تسمح مشكلات XSS (البرمجة عبر الموقع) بالوصول إلى نصوص برمجية و HTML ضار إلى الصفحة ، مما يسمح باحتمالية سرقة البيانات أو الوصول غير المصادق.

تطبيق الإصلاح: الترقية
يمكنك الترقية إلى 2.0.9 لإصلاح هذه المشكلة. يجب عليك الترقية كما تفعل مع أي إصدار آخر.

يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.9 من منطقة عملائهم. يمكن العثور على التفاصيل الكاملة حول كيفية تثبيت برنامج XenForo وترقيته في دليل XenForo.

تطبيق الإصلاح: الترقيع الأمني
بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب عليك ببساطة استبدال الملف التالي بالإصدار المرفق بهذه الرسالة:
src/XF/Template/Templater.php
يمكن العثور على الملف على نفس المسار داخل المرفق.

تحميل الترقيع الأمني: للإصدار 2.0.8 من الموقع الرسمي.

https://xenforo.com/community/attach...09-zip.180420/

المصدر:
كود:
https://xenforo.com/community/threads/xenforo-2-0-9-released-security-fix.150809/