اليوم ، نصدر XenForo 2.1.11 لمعالجة ثغرة أمنية محتملة. نوصي جميع العملاء الذين يقومون بتشغيل XenForo 2.1 بالترقية إلى 2.1.11 أو استخدام ملف التصحيح المرفق في أقرب وقت ممكن. (بالنسبة للعملاء الذين يستخدمون XenForo 2.0 ، يمكننا فقط التوصية بالترقية إلى أحدث إصدار.)
المشكلة عبارة عن تزوير طلب عبر المواقع (CSRF) في نموذج تسجيل الدخول. قد يسمح هذا للمهاجم بتسجيل دخول المستخدمين بشكل غير متوقع إلى حساب يتحكم فيه المهاجم. في بعض السيناريوهات ، قد يتسبب ذلك في مخاوف تتعلق بالخصوصية إذا اتخذ المستخدمون إجراءات معينة أثناء تسجيل الدخول إلى الحساب غير الصحيح. لاحظ أن هذا لا يمنح المهاجم أي وصول إلى الحساب الحقيقي للمستخدم.
نوصي بإجراء ترقية كاملة لحل هذه المشكلة ، ولكن يمكن تطبيق التصحيح يدويًا. انظر أدناه للحصول على مزيد من التفاصيل.
تنزيل XenForo 2.1.11
أو
قم بالترقية مباشرة من لوحة التحكم الخاصة بك
تطبيق التصحيح يدويًا
قم بتنزيل التصحيح في ملف 2111patch.zip المرفق بهذه الرسالة. سيحتوي على الملفات التالية:
1.
2.
قم باستخراج الملف المضغوط إلى جهاز الكمبيوتر الخاص بك وتحميل المحتويات إلى جذر تثبيت XenForo الخاص بك. يجب أن يؤدي هذا إلى استبدال الملفات الموجودة على الخادم بالإصدار الجديد.
ملاحظة: إذا قررت تصحيح الملفات بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن هذه الملفات الثلاثة على أنها "محتويات غير متوقعة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم شحنها مع إصدار XF الخاص بك ، فإن هذا متوقع ويمكن تجاهله بأمان.
المتطلبات الحالية
يرجى ملاحظة أن XenForo 2.1.x لديه متطلبات نظام أعلى من XenForo 1.x.
فيما يلي الحد الأدنى من المتطلبات:
PHP 5.6 أو أحدث (يوصى بـ PHP 7.4)
إصدار MySQL 5.5 والأحدث (متوافق أيضًا مع MariaDB / Percona وما إلى ذلك)
تتطلب جميع الوظائف الإضافية الرسمية XenForo 2.1.
يتطلب البحث المحسن Elasticsearch 2.0 على الأقل.
إذا كنت تقوم بالفعل بتشغيل XF 2.1 أو أعلى ، فإننا نوصي بشدة بالترقية مباشرة من داخل لوحة التحكم الخاصة بك.
لاحظ أنه عند الترقية من XenForo 1.x ، سيتم تعطيل جميع الوظائف الإضافية ولن يتم الحفاظ على تخصيصات النمط. يجب تثبيت الإصدارات الجديدة من الوظائف الإضافية وإعادة التخصيصات. نوصي بشدة بعمل نسخة احتياطية قبل محاولة الترقية. بمجرد الترقية ، لن تتمكن من الرجوع إلى إصدار أقدم دون الاستعادة من نسخة احتياطية.
الترجمة من جوجل لاختصار الوقت
المشكلة عبارة عن تزوير طلب عبر المواقع (CSRF) في نموذج تسجيل الدخول. قد يسمح هذا للمهاجم بتسجيل دخول المستخدمين بشكل غير متوقع إلى حساب يتحكم فيه المهاجم. في بعض السيناريوهات ، قد يتسبب ذلك في مخاوف تتعلق بالخصوصية إذا اتخذ المستخدمون إجراءات معينة أثناء تسجيل الدخول إلى الحساب غير الصحيح. لاحظ أن هذا لا يمنح المهاجم أي وصول إلى الحساب الحقيقي للمستخدم.
نوصي بإجراء ترقية كاملة لحل هذه المشكلة ، ولكن يمكن تطبيق التصحيح يدويًا. انظر أدناه للحصول على مزيد من التفاصيل.
تنزيل XenForo 2.1.11
أو
قم بالترقية مباشرة من لوحة التحكم الخاصة بك
تطبيق التصحيح يدويًا
قم بتنزيل التصحيح في ملف 2111patch.zip المرفق بهذه الرسالة. سيحتوي على الملفات التالية:
1.
src/XF/Admin/Controller/Login.php2.
src/XF/Pub/Controller/Login.phpقم باستخراج الملف المضغوط إلى جهاز الكمبيوتر الخاص بك وتحميل المحتويات إلى جذر تثبيت XenForo الخاص بك. يجب أن يؤدي هذا إلى استبدال الملفات الموجودة على الخادم بالإصدار الجديد.
ملاحظة: إذا قررت تصحيح الملفات بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن هذه الملفات الثلاثة على أنها "محتويات غير متوقعة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم شحنها مع إصدار XF الخاص بك ، فإن هذا متوقع ويمكن تجاهله بأمان.
المتطلبات الحالية
يرجى ملاحظة أن XenForo 2.1.x لديه متطلبات نظام أعلى من XenForo 1.x.
فيما يلي الحد الأدنى من المتطلبات:
PHP 5.6 أو أحدث (يوصى بـ PHP 7.4)
إصدار MySQL 5.5 والأحدث (متوافق أيضًا مع MariaDB / Percona وما إلى ذلك)
تتطلب جميع الوظائف الإضافية الرسمية XenForo 2.1.
يتطلب البحث المحسن Elasticsearch 2.0 على الأقل.
إذا كنت تقوم بالفعل بتشغيل XF 2.1 أو أعلى ، فإننا نوصي بشدة بالترقية مباشرة من داخل لوحة التحكم الخاصة بك.
لاحظ أنه عند الترقية من XenForo 1.x ، سيتم تعطيل جميع الوظائف الإضافية ولن يتم الحفاظ على تخصيصات النمط. يجب تثبيت الإصدارات الجديدة من الوظائف الإضافية وإعادة التخصيصات. نوصي بشدة بعمل نسخة احتياطية قبل محاولة الترقية. بمجرد الترقية ، لن تتمكن من الرجوع إلى إصدار أقدم دون الاستعادة من نسخة احتياطية.
الترجمة من جوجل لاختصار الوقت
المرفقات
التعديل الأخير: