الخبر بإختصار
أصبحت النسخة 2.1.12 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.1 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.
و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،
و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.
و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.
لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.
و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :
بعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد
ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.
رابط المصدر :
xenforo.com
أصبحت النسخة 2.1.12 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.1 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.
و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،
و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.
و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.
لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.
و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :
src/XF/BbCode/Renderer/Html.phpبعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد
ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.
رابط المصدر :
XenForo 2.1.12 Released (Security Fix)
Today, we are releasing XenForo 2.1.12 to address two potential security vulnerabilities. We strongly recommend that all customers running XenForo 2.1 upgrade to 2.1.12 or use the attached patch file as soon as possible. The issues are XSS vulnerabilities. XSS (Cross Site Scripting) issues...
xenforo.com
