XenForo je uvjerljiva platforma za forum zajednice s vrhunskim korisničkim iskustvom, pouzdanošću, fleksibilnošću i sigurnošću. Ne postoji bolja platforma na kojoj možete razvijati svoju zajednicu, najnovija verzija XenForo-a je 2.2.16 (kompatibilna sa PHP 8.3, testiran kod, siguran i čist).
Objavljeni XenForo 2.1.15, 2.2.16 Patch 1 i XenForo Media Gallery 2.1.9, 2.2.6 (uključuje sigurnosne popravke)
Sigurnosna popravka
Danas savjetujemo sve korisnike koji koriste XenForo da je identificirana potencijalna sigurnosna ranjivost. Svi pogođeni korisnici bi trebali nadograditi na XenForo 2.1.15 ili XenForo 2.2.16.
Ako ste korisnik XenForo Cloud-a, popravka je uvedena automatski i nisu potrebne daljnje radnje za rješavanje ovog problema.
Ako koristite verziju XenForo 2.3 prije izdanja, trebali biste slijediti upute u niti najava za XenForo 2.3.0 Release Candidate 1 izdanje.
Problem se odnosi na potencijalno krivotvorenje zahtjeva na više lokacija i ranjivost ubrizgavanja koda što bi moglo dovesti do eksploatacije udaljenog izvršavanja koda (RCE) ili skriptiranja na više lokacija (XSS).
XenForo se proširuje zahvaljujući nezavisnom istraživaču sigurnosti, Egidio Romano (EgiX), koji radi sa SSD Secure Disclosure.
Preporučujemo da izvršite potpunu nadogradnju da biste riješili problem, ali zakrpa se može primijeniti ručno na bilo koju verziju. Pogledajte ispod za više detalja.
Ručno postavljanje flastera
Da biste ručno zakrpili ovaj problem, morat ćete ručno urediti jednu datoteku i otpremiti neke izmijenjene datoteke.
XenForo je privlačna forumska platforma skupnosti z vrhunsko uporabniško izkušnjo, zanesljivostjo, prilagodljivostjo in varnostjo. Ni boljše platforme za rast vaše skupnosti, najnovejša različica XenForo je 2.2.16 (združljiva s PHP 8.3, preizkušena koda, varna in čista).
Izdani XenForo 2.1.15, 2.2.16 Patch 1 in XenForo Media Gallery 2.1.9, 2.2.6 (vključuje varnostne popravke)
Varnostni popravek
Danes obveščamo vse stranke, ki uporabljajo XenForo, da je bila ugotovljena potencialna varnostna ranljivost. Vse prizadete stranke bi morale nadgraditi na XenForo 2.1.15 ali XenForo 2.2.16.
Če ste stranka XenForo Cloud, je bil popravek uveden samodejno in za odpravo te težave ni potrebno nadaljnje ukrepanje.
Če uporabljate predizdajno različico XenForo 2.3, morate slediti navodilom v niti objave za izdajo XenForo 2.3.0 Release Candidate 1.
Težava se nanaša na morebitno ponarejanje zahtev med spletnimi mesti in ranljivost vbrizgavanja kode, ki bi lahko vodila do izkoriščanja oddaljenega izvajanja kode (RCE) ali skriptnega izvajanja med spletnimi mesti (XSS).
XenForo se širi po zaslugi neodvisnega varnostnega raziskovalca Egidia Romana (EgiX), ki dela s SSD Secure Disclosure.
Priporočamo, da izvedete popolno nadgradnjo, da odpravite težavo, vendar je mogoče popravek uporabiti ročno za katero koli različico. Za dodatne podrobnosti glejte spodaj.
Ročno nanašanje popravka
Če želite ročno popraviti to težavo, boste morali ročno urediti eno datoteko in naložiti nekaj spremenjenih datotek.
Objavljeni XenForo 2.1.15, 2.2.16 Patch 1 i XenForo Media Gallery 2.1.9, 2.2.6 (uključuje sigurnosne popravke)
Sigurnosna popravka
Danas savjetujemo sve korisnike koji koriste XenForo da je identificirana potencijalna sigurnosna ranjivost. Svi pogođeni korisnici bi trebali nadograditi na XenForo 2.1.15 ili XenForo 2.2.16.
Ako ste korisnik XenForo Cloud-a, popravka je uvedena automatski i nisu potrebne daljnje radnje za rješavanje ovog problema.
Ako koristite verziju XenForo 2.3 prije izdanja, trebali biste slijediti upute u niti najava za XenForo 2.3.0 Release Candidate 1 izdanje.
Problem se odnosi na potencijalno krivotvorenje zahtjeva na više lokacija i ranjivost ubrizgavanja koda što bi moglo dovesti do eksploatacije udaljenog izvršavanja koda (RCE) ili skriptiranja na više lokacija (XSS).
XenForo se proširuje zahvaljujući nezavisnom istraživaču sigurnosti, Egidio Romano (EgiX), koji radi sa SSD Secure Disclosure.
Preporučujemo da izvršite potpunu nadogradnju da biste riješili problem, ali zakrpa se može primijeniti ručno na bilo koju verziju. Pogledajte ispod za više detalja.
Ručno postavljanje flastera
Da biste ručno zakrpili ovaj problem, morat ćete ručno urediti jednu datoteku i otpremiti neke izmijenjene datoteke.
XenForo je privlačna forumska platforma skupnosti z vrhunsko uporabniško izkušnjo, zanesljivostjo, prilagodljivostjo in varnostjo. Ni boljše platforme za rast vaše skupnosti, najnovejša različica XenForo je 2.2.16 (združljiva s PHP 8.3, preizkušena koda, varna in čista).
Izdani XenForo 2.1.15, 2.2.16 Patch 1 in XenForo Media Gallery 2.1.9, 2.2.6 (vključuje varnostne popravke)
Varnostni popravek
Danes obveščamo vse stranke, ki uporabljajo XenForo, da je bila ugotovljena potencialna varnostna ranljivost. Vse prizadete stranke bi morale nadgraditi na XenForo 2.1.15 ali XenForo 2.2.16.
Če ste stranka XenForo Cloud, je bil popravek uveden samodejno in za odpravo te težave ni potrebno nadaljnje ukrepanje.
Če uporabljate predizdajno različico XenForo 2.3, morate slediti navodilom v niti objave za izdajo XenForo 2.3.0 Release Candidate 1.
Težava se nanaša na morebitno ponarejanje zahtev med spletnimi mesti in ranljivost vbrizgavanja kode, ki bi lahko vodila do izkoriščanja oddaljenega izvajanja kode (RCE) ali skriptnega izvajanja med spletnimi mesti (XSS).
XenForo se širi po zaslugi neodvisnega varnostnega raziskovalca Egidia Romana (EgiX), ki dela s SSD Secure Disclosure.
Priporočamo, da izvedete popolno nadgradnjo, da odpravite težavo, vendar je mogoče popravek uporabiti ročno za katero koli različico. Za dodatne podrobnosti glejte spodaj.
Ročno nanašanje popravka
Če želite ročno popraviti to težavo, boste morali ročno urediti eno datoteko in naložiti nekaj spremenjenih datotek.