Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Rss besleme XenForo 2.2.11 Released (Security Fix)

[XGT] Haberci

[XGT] Haberci

Kullanıcı
Kullanıcı
Today, we are releasing XenForo 2.2.11 to address a potential security vulnerability. We recommend that all customers running XenForo 2.2 upgrade to 2.2.11 or use the attached patch file as soon as possible.

The issue relates to HTML attribute injection which can be triggered when rendering editor content, such as when a post is edited or quoted.

XenForo extends thanks to security researcher @PaulB, the team at @NamePros and @Xon for reporting the issues.

We recommend...

Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.


Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.
 
Ben full dosya yazdırma sandım tamam src dosyası varmış içinde .. Bilgi için teşekkürler..
 
@netr0n Benim lisans sürem bitmesine rağmen ACP'ye update düştü. Güncelleme yaptıktan sonra ACP'de bu hata verdi. Yani izin verilen sürümden daha yüksek sürüm kullandığıma dair. Acaba normal mi? Neden güncelleme süresi bitenlere de verdi acaba.
Not: Sürüm 2.2.11 gözüküyor. Güncellemeyi bugün yaptım.

Screenshot_1.jpg
 
@netr0n Benim lisans sürem bitmesine rağmen ACP'ye update düştü. Güncelleme yaptıktan sonra ACP'de bu hata verdi. Yani izin verilen sürümden daha yüksek sürüm kullandığıma dair. Acaba normal mi? Neden güncelleme süresi bitenlere de verdi acaba.
Not: Sürüm 2.2.11 gözüküyor. Güncellemeyi bugün yaptım.

Ekli dosyayı görüntüle 21031

Aşağıdaki yoruma katacak bir şeyim yok. Ciddi bir güvenlik problemi olduğu için yapılmıştır.

Emin olmamakla beraber bu son sürümde güvenlik açığı kapatıldı. Bu nedenle güncelleme vermiş olabilir.
 
Ben full dosya yazdırma sandım tamam src dosyası varmış içinde .. Bilgi için teşekkürler..

EDİT: tamamdir değişen ilgili dosyalar bunlarmış :)

Bu mesaja eklenmiş 220-225patch.zip dosyasını indirin. Aşağıdaki dosyayı içerecektir:
  1. src/XF/BbCode/Renderer/EditorHtml.php
  2. src/XF/BbCode/Renderer/Html.php
 
EDİT: tamamdir değişen ilgili dosyalar bunlarmış :)

Bu mesaja eklenmiş 220-225patch.zip dosyasını indirin. Aşağıdaki dosyayı içerecektir:
  1. src/XF/BbCode/Renderer/EditorHtml.php
  2. src/XF/BbCode/Renderer/Html.php
Ben eski sürümde olanı tekrar yazdırdım.. panelde hata görmeye tahammülüm yok malesef.. boşver hackleyen gelsin hacklesin
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz

Zevkini yansıtan rengi seç

Geniş / Dar görünüm

Temanızı geniş yada dar olarak kullanmak için kullanabileceğiniz bir yapıyı kontrolünü sağlayabilirsiniz.

Izgara görünümlü forum listesi

Forum listesindeki düzeni ızgara yada sıradan listeleme tarzındaki yapının kontrolünü sağlayabilirsiniz.

Resimli ızgara modu

Izgara forum listesinde resimleri açıp/kapatabileceğiniz yapının kontrolünü sağlayabilirsiniz.

Kenar çubuğunu kapat

Kenar çubuğunu kapatarak forumdaki kalabalık görünümde kurtulabilirsiniz.

Sabit kenar çubuğu

Kenar çubuğunu sabitleyerek daha kullanışlı ve erişiminizi kolaylaştırabilirsiniz.

Köşe kıvrımlarını kapat

Blokların köşelerinde bulunan kıvrımları kapatıp/açarak zevkinize göre kullanabilirsiniz.

Geri