عيد الاضحى المبارك

[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني

مواضيع تهمك

قسم أخبار XENFORO هنا يتم طرح اخر اخبار ومستجدات نسخه xenforo

[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني

نحن نقوم بإصدار آخر ، بعد يوم واحد فقط من إصدار 2.0.8. يعمل برنامج XenForo 2.0.9 على إصلاح الخلل الذي يمكن استغلاله...

اضافة رد
احصائياتى

الردود
1

المشاهدات
1295
الصورة الرمزية maaidni
maaidni
.:: معرب ومطور ومشرف ::.
قسم منتديات XenForo
  • maaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to beholdmaaidni is a splendid one to behold

  • maaidni غير متواجد حالياً

المشاركات
998

+التقييم
187

تاريخ التسجيل
Oct 2015

الاقامة
المغرب

نظام التشغيل
windows 8.1

رقم العضوية
605
07-25-2018, 04:48 PM
المشاركة 1
07-25-2018, 04:48 PM
المشاركة 1
افتراضي [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
ترجمة جووجل مع بعض التعديلات
نحن نقوم بإصدار آخر ، بعد يوم واحد فقط من إصدار 2.0.8.

يعمل برنامج XenForo 2.0.9 على إصلاح الخلل الذي يمكن استغلاله لإنشاء ثغرة برمجة نصية للمواقع المشتركة. نوصي جميع العملاء الذين يقومون بتشغيل XenForo 2.0 بالترقية إلى 2.0.9 أو استخدام ملف الترقيع الأمني في أقرب وقت ممكن. لاحظ أنه إذا كنت تقوم بتطبيق الترقيع الأمني بدلاً من إجراء ترقية كاملة إلى 2.0.9 ، فستحتاج إلى تطبيق الإصدار 2.0.8 أيضًا.

تقدم XenForo الشكر لتوماس شنايدر لتحديد هذه القضية.

كانت المشكلة مشكلة عدم حصانة XSS. تسمح مشكلات XSS (البرمجة عبر الموقع) بالوصول إلى نصوص برمجية و HTML ضار إلى الصفحة ، مما يسمح باحتمالية سرقة البيانات أو الوصول غير المصادق.

تطبيق الإصلاح: الترقية
يمكنك الترقية إلى 2.0.9 لإصلاح هذه المشكلة. يجب عليك الترقية كما تفعل مع أي إصدار آخر.

يمكن للعملاء الذين لديهم ترخيص نشط تنزيل 2.0.9 من منطقة عملائهم. يمكن العثور على التفاصيل الكاملة حول كيفية تثبيت برنامج XenForo وترقيته في دليل XenForo.

تطبيق الإصلاح: الترقيع الأمني
بدلاً من ذلك ، يمكن إصلاح هذه المشكلة عن طريق تطبيق التصحيح في الملف المرفق. يجب عليك ببساطة استبدال الملف التالي بالإصدار المرفق بهذه الرسالة:
src/XF/Template/Templater.php
يمكن العثور على الملف على نفس المسار داخل المرفق.

تحميل الترقيع الأمني: للإصدار 2.0.8 من الموقع الرسمي.

https://xenforo.com/community/attach...09-zip.180420/

المصدر:
كود:
https://xenforo.com/community/threads/xenforo-2-0-9-released-security-fix.150809/


قديم 07-25-2018, 09:02 PM
المشاركة 2
الصورة الرمزية S!L3NT H!LL
S!L3NT H!LL
.:: كبار شخصيات المنتدى ::.
المنتدى مراقب من خلاله
  • S!L3NT H!LL غير متواجد حالياً
افتراضي رد: [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
بارك الله فيك مجهود قوي جدا

اضافة رد

العلامات المرجعية

[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني


« الموضوع السابق | الموضوع التالي »


الانتقال السريع
المواضيع المتشابهه للموضوع: [ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.8 مع الترقيع الأمني المجاني
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مايكروسوفت تخطط لإصلاح ثغرة أمنية خطيرة بـ Windows 10 هيلبرنت برامج كمبيوتر 0 01-18-2021 10:41 AM
الترقيع الأمني ل XenForo 2.0.11 Released maaidni قسم أخبار XENFORO 3 11-24-2018 02:37 AM
[ خبر ]- ثغرة أمنية في الإصدار xenforo 2.0.7 مع الترقيع الأمني المجاني maaidni قسم أخبار XENFORO 3 07-24-2018 07:34 PM
ثغرة أمنية في موقع eBay تفتح صفحة auction للمتسللين والبرمجيات الخبيثة Mr Hero ركن اخر الاخبار التقنية 1 03-09-2016 11:10 AM
ثغرة أمنية خطيرة في متصفح سفاري تكشف كلمات سر مستخدميهـا هيلبرنت ركن تطوير منتديات vb3.8.0 2 02-14-2016 05:32 PM



يمنع منعاً باتاً نشر أى موضوعات او برامج محمية تنتهك حقوق الملكية الفكرية وعليه نرجو من الجميع التواصل مع إدارة المنتدى بالتبليغ من خلال ركن الشكاوى او بالبريد montada.helpernt@gmail.com لحذف المشاركات المخالفة.
إن مشرفي ومدراء معهد هيلبرنت بالرغم من محاولتهم المستمرة لمنع جميع المخالفات إلا أنه ليس بوسعهم إستعراض جميع المشاركات المدرجة ولا يتحمل المنتدى أي مسؤولية قانونية عن محتوى تلك المشاركات .
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه.

الساعة الآن 09:52 AM
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum