XenForo 1.5.4

1 700
XenForo 1.5.4

В ходе плановой внутренней проверки, мы обнаружили проблему безопасности в XenForo 1.3 и новее. Эта проблема в безопасности позволяет выполнить потенциальную XSS атаку через специально созданное сообщение профиля. Данная XSS уязвимость может помочь злоумышленнику украсть данные (включая cookie) или выполнять различные действия на форуме от лица другого пользователя (возможно, включая администраторские действия).

Мы настоятельно рекомендуем всем пользователям обновиться до данной версии, чтобы исправить вышеописанную XSS уязвимость.

Если Вы не хотите полностью обновлять свой форум, то Вам достаточно установить патч безопасности
Положив файл из архива по пути: library/XenForo/Helper/ и согласиться на замену.


Внимание! У Вас нет прав для просмотра скрытого текста.

Host Life

> Пожалуйста, воспользуйтесь кнопками социальных сетей <

Комментариев пока нет, добавьте свой!

< Назад

 

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.