كود:
https://xenforo.com/customers/
الأهم من ذلك ، يتضمن هذا الإصدار إصلاحًا لمشكلة أمان تم الإبلاغ عنها بواسطة جوليان من RCE Security . لم يتم العثور على المشكلة داخل التعليمات البرمجية XF نفسها ، ولكن بدلاً من ذلك ملف قمنا بتضمينه مسبقًا مع XF 1.5.x داخل مكتبة JS. تُعرف المشكلة باسم استغلال "التصيد الاحتيالي" الذي يتضمن نشر عنوان URL تم تصميمه خصيصًا في ملف فيديو JS SWF. يمكن أن يتضمن عنوان URL المصمم خصيصًا هذا ، عند النقر عليه أو تضمينه في صفحة ، عنوان URL آخر يُرجع استجابة 401 وعرض مطالبة المصادقة. قد تخدع مطالبة المصادقة هذه المستخدمين الأقل خبرة في التفكير في أن موقعك هو الذي يطلب المصادقة عندما تكون تفاصيل المصادقة التي تم إدخالها قد يتم تقديمها للمهاجم بدلاً من ذلك.