Kullanıcı:
Filtreler

Xenforo’da Son Güvenlik Açığı Hakkında

bebekforum
Söz konusu güvenlik açığı ile ilgili xenforo geliştiricilerinin yazısı buradadır.

XenForo 2.1.15 Patch 1, 2.2.16 Patch 2 and XenForo Media Gallery 2.1.9, 2.2.6 Released (Includes Security Fixes)

Ben şu anda lisansı yenilememek amacıyla diretiyorum. Söz konusu olan bu güvenlik açığı projeyi tehlikeye sokar mı? Lisansımı yenilemeli miyim?

Projeyi tehlikeye sokmayacak bir güvenlik açığı ise böyle devam edip xenforo2.3 ün kararlı sürümü çıktığında lisansı yenilemek niyetindeyim. Özellikle @netr0n @eTiKeT™ ve @LaDezs abilerime sormak istiyorum.

Eğer siz derseniz anında lisansımı yenilerim abi saygılar.
 
bebekforum' Alıntı:
Söz konusu güvenlik açığı ile ilgili xenforo geliştiricilerinin yazısı buradadır.

XenForo 2.1.15 Patch 1, 2.2.16 Patch 2 and XenForo Media Gallery 2.1.9, 2.2.6 Released (Includes Security Fixes)

Ben şu anda lisansı yenilememek amacıyla diretiyorum. Söz konusu olan bu güvenlik açığı projeyi tehlikeye sokar mı? Lisansımı yenilemeli miyim?

Projeyi tehlikeye sokmayacak bir güvenlik açığı ise böyle devam edip xenforo2.3 ün kararlı sürümü çıktığında lisansı yenilemek niyetindeyim. Özellikle @netr0n @eTiKeT™ ve @LaDezs abilerime sormak istiyorum.

Eğer siz derseniz anında lisansımı yenilerim abi saygılar.
Genişletmek için tıkla ...
Merhaba,

Hiçbir yazılım %100 güvenilirdir diyemeyiz. Asıl konu bu açıkları hızlı bir şekilde tespit edip kapatabiliyorlar mı. Güncel kalmak her zaman daha iyi olacaktır.
 
Merhabalar @bebekforum bu gibi durumlarda güvenlik açığı yamaları yayınlanınca tabikide güncellemeniz ilk önerimizdir. Fakat lisansınız yeni sürümü indirmeye açık değil ise.
Buradaki konuda zaten manuel olarak tarif edilmiş 2.1.15 ve 2.2.16 sürümüne uygulanabilir diye yapmanız gerekenler;

ilk olarak src/xf.php dosyasını açın

Bulun:
PHP: 
        $parts = explode(':', $string, 3);

Aşağıdakiyler ile değiştirin:


PHP: 
 if (!$string) return '';

        if (strpos($string, ':') === false)
        {
            $pattern = '#^\\\?'
                . str_replace('%s', '([A-Za-z0-9_\\\]+)', preg_quote(ltrim($formatter, '\\')))
                . '$#';
            if (!preg_match($pattern, $string, $matches))
            {
                throw new \InvalidArgumentException(sprintf(
                    'Class %s does not match formatter pattern %s',
                    $string,
                    $formatter
                ));
            }

            // already a class
            return $string;
        }

        $parts = explode(':', $string, 3);




daha sonra

ekte verilen dosyayı ftp'de üzerine yazdırıyorsunuz. (2.1.15 için 2.1.15a - 2.2.16 için 2.2.16a)
Ek olarak mediya galeri eklentisi kullananlar içindeı yama belirtilmiş onlarıda ekte verdim direk indirip ftp üzerine yazdırabilirsiniz.
 

Ekli dosyalar

CL4Y' Alıntı:
Merhaba,

Hiçbir yazılım %100 güvenilirdir diyemeyiz. Asıl konu bu açıkları hızlı bir şekilde tespit edip kapatabiliyorlar mı. Güncel kalmak her zaman daha iyi olacaktır.
Genişletmek için tıkla ...
Evet haklısınız ancak 16 tane site kaybetmiş biri olarak Bebek Forum projesinin 2017 yılından beri ayakta olmasını xenforo’ya borçluyum. Mybb ve Smf gibi sistemlerim uçtu gitti. Her seferinde Projeye çok önem veriyorum hit artıyordu büyümeye başlıyordu site hackleniyordu. Hatta vbulletine baktım. Arkadaşımın vblulletin sitesine bakarken arkasaşımın sitesi hacklendi. Bebek Forum projesine de mybb ile başladım. 2-3 ay gitti ve xenforo lisansı alarak sistemi xenforo’ya kendim geçirdim. Sistemi geçirdiğimde 120 mesajı 50 üyesi olan forumdu ona rağmen bazı konu ve mesajlarda harf hataları aldım. Hataları iki üç haftada düzelttim. Xenforo 1.5 versiyondan xenforo 2 ye geçtim.
 
Cevap yazmak için giriş yap yada kayıt ol.
  • hasannakyuz

    Konu 'Story Testi için Sizleri bekliyorum'

    Selamın aleyküm dostlarrrr geliştirdiğim instagram story ıcın canlı test yapıyorum, neredeyse instagram story ile birebir mobil ve pc taraflarını halletttım belkı bır kaç küçük düzeltme yapabilirim ya da bir kaç yenı ozellık. Canlı teste...
  • netr0n

    Konu 'Şu an ne dinliyorsunuz 🎵 📻'

    Klasik forum konusu olsa da arada farklı müzikler keşfetmeye de imkan veriyor. Bol paylaşımlar ve iyi dinlemeler :)
    • netr0n
    • Cevaplar: 156
  • hasannakyuz

    Konu 'Hadi Kampa Gidelim..!!'

    Selam xgt familya; Şimdi bakıyorum hiç böyle toplanıp bi yere gittiğimiz yok :D havalar ısınıyor ufak ufak İstanbul' a yakın iller bulunan xgt üyelerini kamp yapmaya kafa dağıtmaya davet ediyorum. Kayseride bulunan bir arkadaşımız ( o kendini...
  • eTiKeT™

    Konu 'Aramıza hoşgeldiniz!'

    Merhaba hepsi birbirinde değerli arkadaşlar. XenForo ile Türkiyede yeni bir forumculuk anlayışı ile forumumuz artık aktiftir. Hepimize hayırlı olması dileklerim ile şimdiden iyi forumlar dilerim Saygılarım ile ...
  • htsumer

    Konu 'Yapay Zeka Forumlara Etkisi ve Yapılandırmalar'

    Yıllarca forumlarda bilgi ürettik. Saha tecrübelerimizi paylaştık, çözümler geliştirdik, birbirimize destek olduk. Kodlama yapan arkadaşlar gecelerini gündüzlerine kattı, tasarımcılar binlerce saat emek verdi, içerik üretenler yıllarını harcadı...
    • htsumer
    • Cevaplar: 6
  • Garfield

    Konu 'Tavsiye ettiğiniz vakit geçirebileceğimiz XenForo tabanlı forumlar?'

    https://xenforo.gen.tr/ https://forum.shiftdelete.net/ https://www.technopat.net/sosyal/ https://forum.donanimarsivi.com/ https://forum.pchocasi.com.tr/ Belirli bir kitleye ulaşmış, yukarıdakilerin dışında kalan varsa konuya eklersenız sevınırım.
  • Ahmet Kaan

    Konu 'Patibu Forum / Patiler Kulübü Oldu.'

    Merhaba Bildiğiniz üzere uzun süredir Patibu Veteriner Forum adıyla hizmet veriyorduk. Gelen tavsiyeler üzere xengentr den bir arkadaş tavsiyesi ile kendi firmamızdan ayırdık. Yeni adresimiz: https://patilerkulubu.com Neler Değişti? 🌟...
  • Apyazılım

    Konu 'R10 Vs Zyrein Tartışması Hakkında Görüşleriniz'

    ( Şahsi Düşüncem ) Merhaba arakdaşlar malum Türkiyede şuanda en çok üyesi ve aktif olan webmaster forumu R10. Fakat yakınlarda açılan bir webmaster platforumu olan Zyrein R10 rakip oldu ve bana göre gayet başarılı hoş bir forum kurmuşlar light...
  • m.emingunduz

    Konu 'Neden halen forum sitesi açılıyor?'

    Merhaba arkadaşlar, Forum siteleri artık eski rağbetlerini kaybettiler ve bu durum yıllardır bu şekilde devam ediyor maalesef. Ancak halen birçok yeni forum kuruluyor ve çok kısa bir süre sonra maalesef yok olup gidiyor. Tüm bunlara rağmen neden...
  • MySimS3k®

    Konu 'vBulletin 6 Geliyor, Ama Ne Kadar İyi?'

    Merhaba arkadaşlar, Yeni bir haber: vBulletin 6 kapıda. Ancak bu gerçekten sevineceğimiz bir şey mi? Eski temalarımızı ve dil paketlerimizi yeni sürümde de kullanabileceğiz deniyor. Yani, bu kadar uzun bir bekleyişten sonra yine aynı temalarla...
  • N

    Konu 'Xenforo ÖNEK Tasarımları'

    Kahve içerken :) aklıma geldi Buradan Önek tasarlayabilirsiniz. Bu sitede denemek istemiyorsanız, indirip sitenize atıp direk çalıştırabilirsiniz.
    • Nokta
    • Cevaplar: 2
  • Ahmet Kaan

    Konu 'Cloud flare neden gerekli ?'

    Hocam cf neden gerekli tam olara nedir xenforo da bana faydası ne
  • eTiKeT™

    Konu 'ÖNEMLİ !! Lütfen sizde destek verin'

    Merhaba değerli arkadaşlar, Uzun bir şekilde neler oluyor yazmadan direkt olarak şunu belirteyim. Xenforo destek siteleri hakkında bir kural getirmiştir. Kural gereği artık forumlarda eklenti paylaşımına izin vermemektedir. Lütfen sizde aşağıdaki...
  • Tevfik

    Konu 'Kitap - Okur Sosyal Ağı Yaptık'

    Merhaba XenGenTR ailesi, Yıllardır buraya üyeyim ve bu durumu sizlerle paylaşmak istedim. Sizlerden ricam şu olacak; siteye kayıt olup inceler misiniz? Herhangi bir yerinde sorun var ise konu altına yazar mısınız hemen düzenleyelim. Mobil...
    • Tevfik
    • Cevaplar: 22
  • Garfield

    Konu 'Forum Sitelerim +Yorum'

    Öncelikle hepimize merhabalar arkadaslar. Konuya baslamadan once Tüm XGT ailesine (yöneticiler, modlar, üyeler) her birine ayrı ayrı teşekkür ederim. Xenforo konusunda bana çok şey kattınız neredeyse xf hakkında bildiklerimin tamamına yakınını...
  • Tevfik

    Konu 'Sordum Soruyu - Domain Değerlendirme'

    Merhaba XenGenTR, Sordumsoruyu • com alan adını kayıt ettim. Absürt bir site yapılabilir düşüncesindeyim. Örneğin: bir dayı ve elinde boru olacak, sorulan sorular bilinmediğinde o boru ile espri yapacak falan işte :) Fikir ve düşünceleriniz...
    • Tevfik
    • Cevaplar: 7
  • tt

    Konu 'XF2.3 (Üye Profil Tasarımı) Fikirleriniz / Önerileriniz ?'

    Arkadaşlar kendimce bugüne kadar kafamda minimal modern yapıda ne varsa yavaş yavaş dökmeye çalışıyorum. Özellikle üye profil sayfasındaki '' ticaret puan'' mantığını tamamen değiştiriyorum. Aklıma geldikçe güncellemeler yapıyorum eksik alanlar...
    • tt
    • Cevaplar: 14
  • Garfield

    Konu 'X bir üye hesabının silinmesini talep etti, bunu yapmak zorunda mıyız?'

    Örneğin forumda x bir üye hesabının tamamen silinmesini istedi, KVKK gereğince bunu yapmak zorundamıyız? yoksa üyelik sözleşmesine ilgili madde ekleyerek bu adımı aşabilir miyiz?
  • MySimS3k®

    Konu 'XenForo’da Yaprak Dökümü'

    Biliyorsunuz, XenForo 2.x serisinde uzun süredir bir durgunluk var. 3.0 beklentisi ve güncellemelerin yavaşlaması, sadece biz site sahiplerini değil, bu işten ekmek yiyen eklenti geliştiricilerini de bir yol ayrımına getirdi. Peki, forumlarda...
  • Tevfik

    Konu 'Nostalji: 2009 Yılında Kurduğum ve Sonrasında Kapattığım Forum Sitem'

    Merhabalar, vitaminsiz•com internet sitemi 2009 yılında kurmuştum ve bayağı özenmiştim (bana göre kitap gibi duruyordu site) Archive üzerinden öyle göz gezdireyim derken biraz duygulanmadım değil. Sizce sitenin tasarımını nasıl yapmışım...
    • Tevfik
    • Cevaplar: 31
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri