Kullanıcı:
Filtreler
Neler yeni
XenGenTr
Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol
  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Rss besleme XenForo 2.2.11 Released (Security Fix)

[XGT] Haberci

[XGT] Haberci

Kullanıcı
Kullanıcı
Katılım
6 Ara 2016
Mesajlar
7
Today, we are releasing XenForo 2.2.11 to address a potential security vulnerability. We recommend that all customers running XenForo 2.2 upgrade to 2.2.11 or use the attached patch file as soon as possible.

The issue relates to HTML attribute injection which can be triggered when rendering editor content, such as when a post is edited or quoted.

XenForo extends thanks to security researcher @PaulB, the team at @NamePros and @Xon for reporting the issues.

We recommend...

Read more

Devamını oku....
 
2.2.9 kullananlar bu 2.2.11 relased yapamaz dimi ?
 
Ben full dosya yazdırma sandım tamam src dosyası varmış içinde .. Bilgi için teşekkürler..
 
netr0n netr0n Benim lisans sürem bitmesine rağmen ACP'ye update düştü. Güncelleme yaptıktan sonra ACP'de bu hata verdi. Yani izin verilen sürümden daha yüksek sürüm kullandığıma dair. Acaba normal mi? Neden güncelleme süresi bitenlere de verdi acaba.
Not: Sürüm 2.2.11 gözüküyor. Güncellemeyi bugün yaptım.

Screenshot_1.jpg
 
PATRON' Alıntı:
netr0n netr0n Benim lisans sürem bitmesine rağmen ACP'ye update düştü. Güncelleme yaptıktan sonra ACP'de bu hata verdi. Yani izin verilen sürümden daha yüksek sürüm kullandığıma dair. Acaba normal mi? Neden güncelleme süresi bitenlere de verdi acaba.
Not: Sürüm 2.2.11 gözüküyor. Güncellemeyi bugün yaptım.

Ekli dosyayı görüntüle 21031
Genişletmek için tıkla ...

Aşağıdaki yoruma katacak bir şeyim yok. Ciddi bir güvenlik problemi olduğu için yapılmıştır.

mkucuksari' Alıntı:
Emin olmamakla beraber bu son sürümde güvenlik açığı kapatıldı. Bu nedenle güncelleme vermiş olabilir.
Genişletmek için tıkla ...
 
VasY' Alıntı:
Ben full dosya yazdırma sandım tamam src dosyası varmış içinde .. Bilgi için teşekkürler..
Genişletmek için tıkla ...

EDİT: tamamdir değişen ilgili dosyalar bunlarmış :)

Bu mesaja eklenmiş 220-225patch.zip dosyasını indirin. Aşağıdaki dosyayı içerecektir:
  1. src/XF/BbCode/Renderer/EditorHtml.php
  2. src/XF/BbCode/Renderer/Html.php
 
Sis' Alıntı:
EDİT: tamamdir değişen ilgili dosyalar bunlarmış :)

Bu mesaja eklenmiş 220-225patch.zip dosyasını indirin. Aşağıdaki dosyayı içerecektir:
  1. src/XF/BbCode/Renderer/EditorHtml.php
  2. src/XF/BbCode/Renderer/Html.php
Genişletmek için tıkla ...
Ben eski sürümde olanı tekrar yazdırdım.. panelde hata görmeye tahammülüm yok malesef.. boşver hackleyen gelsin hacklesin
 
2.2.9 KUllanıyorum, yani güncelleme satın almadım. Bu bahse konu dosyaları direk ftp ile göndereceğiz doğru mu anladım?
 
Cevap yazmak için giriş yap yada kayıt ol.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol