[ نسخة جديدة ] - صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني ) | زين العربية

[ نسخة جديدة ] صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني )

XenArabia

الحياة محطات فاترك في كل محطة ابتسامة
طاقم الإدارة
إنضم
23 يناير 2019
المشاركات
3,700
مستوى التفاعل
2,285
النقاط
113
العمر
37
الإقامة
المغرب
الموقع الالكتروني
الخبر بإختصار

أصبحت النسخة 2.2.1 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.2.0 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.

و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،

و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.

و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.

لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.

و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :

src/XF/BbCode/Renderer/Html.php

بعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد

ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.


رابط المصدر :

 

المرفقات

  • 221patch.zip
    8.9 KB · المشاهدات: 3

MesterPerfect

:: مراقب زين العربية ::
طاقم الإدارة
إنضم
27 يناير 2019
المشاركات
1,158
مستوى التفاعل
894
النقاط
113
العمر
21
الإقامة
sohag, Egypt
الموقع الالكتروني
جيد أنهم حلو الثغرات بسرعة
كان ذلك سيتسبب في مشكلة لهم خاصة أن xf2.2 إصدار كبير ولا يجوز التغاضي أو إهمال أو نسيان التحقق من إمنه
جزيت خيرا أخي محمد على الخبر
 

XenArabia

الحياة محطات فاترك في كل محطة ابتسامة
طاقم الإدارة
إنضم
23 يناير 2019
المشاركات
3,700
مستوى التفاعل
2,285
النقاط
113
العمر
37
الإقامة
المغرب
الموقع الالكتروني
وانت من اخل الجزاء
نعم أخي أحمد خصوصا أن السكربت الان اكتسب شعبية كبيرة و مواقع كبيرة تستخدمه لذا الاولوية الكبيرة ستكون للامان ومع ذلك فالسكربت قوي جدا ومحمي بشكل كبير ويصعب اختراقه بسهولة..
 

النوميدي

:: الأعضاء ::
إنضم
3 أبريل 2020
المشاركات
26
مستوى التفاعل
12
النقاط
3
هلا بالشباب..،
تمت الترقية صباح اليوم و الامور تمام حتى الأن
يعطيك العافية ..يا رب
 

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة زين العربية .

التعليقات المنشورة لا تعبر عن رأي معهد زين العربية ولا نتحمل أي مسؤولية قانونية حيال ذلك :: يتحمل كاتبها مسؤولية النشر ::

إحصائيات المنتدى

المواضيع
1,255
المشاركات
11,718
الأعضاء
476
آخر عضو مسجل
المار من هنا
أعلى