• أعضاء وزوار معهد زين العربية، نود أن نعلمكم أن المعهد سيشهد في الفترة القادمة الكثير من التغيرات سواءا على المستوى الاداري او مستوى الاقسام، لذا نرجو منكم التعاون، وأي ملاحظات او استفسارات يرجى التواصل معنا عبر قسم الشكاوي و الإقتراحات و الطلبات ونشكركم على حسن تفهمكم وتعاونكم ،مع خالص الشكر والتقدير والاحترام من إدارة زين العربية.

[ نسخة جديدة ] الاصدار المرشح 2 من XenForo 2.3 والاضافات الرسمية (غير مدعوم) (يشمل إصلاحات أمنية)

أبو غَيْث

:: الإدارة العامة ::
طاقم الإدارة
23 يناير 2019
5,241
40
3,265
113
زين العربية
xenarabia.com
الإصلاح الأمني

ننصح اليوم جميع العملاء الذين يستخدمون XenForo بأنه تم تحديد ثغرة أمنية محتملة. يجب على جميع العملاء المتأثرين الترقية الى الاصدار المرشح 1 XenForo 2.3.0 ، بما في ذلك XenForo Media Gallery 2.3.0 الإصدار المرشح 1 إذا لزم الأمر.

إذا كان لديك أيضًا عمليات تثبيت نشطة لـ XenForo 2.2 أو XenForo 2.1، فيجب عليك الرجوع إلى الموضوع السابق للحصول على التفاصيل والتصحيح.

تتعلق المشكلة باحتمال تزوير طلب عبر المواقع وثغرة أمنية لإدخال التعليمات البرمجية مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد (RCE) أو استغلال البرمجة النصية عبر المواقع (XSS).

تتقدم XenForo بالشكر إلى الباحث الأمني المستقل Egidio Romano (EgiX)، الذي يعمل مع SSD Secure Disclosure.

نوصي بإجراء ترقية كاملة لحل المشكلة،

تم إصدار XenForo & Add-ons 2.3.0 الإصدار المرشح 1

لقد وصل أخيرًا، الإصدار الأول من سلسلة الإصدارات المرشحة للإصدار المستقر XenForo 2.3.0. لا يزال أمامنا المزيد من العمل للقيام به وتغييرات وتحسينات أخرى في المسار ولكن في هذه المرحلة تمت معالجة الأخطاء الأكثر خطورة ولا نتوقع المزيد من الإصدارات قبل أن نتمكن من الإعلان عن أنها جاهزة لإصدار مستقر.

نوصي بشدة أي شخص باختبار الإصدار 2.3 خلال فترة ما قبل الإصدار هذه، حيث يتم إصدار كل إصدار ما قبل النشر.

يمكن العثور على مزيد من التفاصيل المحددة بخصوص الأخطاء التي تم إصلاحها في هذا الإصدار في منتدى الأخطاء التي تم حلها.

إنه برنامج ما قبل الإصدار. إنه غير معتمد رسميًا.
لا نوصي بتشغيله على موقعك الرسمي.


يرجى تذكر أن هذا برنامج ما قبل الإصدار. يحتوي على أخطاء معروفة ووظائف غير كاملة. لا نوصي بتشغيل برنامج ما قبل الإصدار في بيئة العمل الرسمية، ويقتصر الدعم في الوقت الحالي على الأسئلة المطروحة هنا في منتديات المجتمع.

قد يتم تعطيل الاضافات والستايلات المخصصة بعد الترقية إلى 2.3. يجب عليك اختبار الاضافات الخاصة بك بدقة أو البحث عن التحديثات. كن حذرًا بشكل خاص مع الاضافات التي تغطي ميزات مشابهة لتلك التي تمت إضافتها إلى الإصدار 2.3؛ قد تتعارض هذه مع بيانات XenForo الأساسية. إذا تم العثور على تعارضات في البيانات، فسوف يلزم حلها في إصدار الاضافات الجديد أو عن طريق إزالة الاضافة قبل الترقية إلى الإصدار 2.3.

إذا اخترت تشغيل برنامج ما قبل الإصدار، تقع على عاتقك مسؤولية التأكد من عمل نسخة احتياطية من بياناتك. ننصحك بالقيام بذلك قبل محاولة الترقية. إذا كنت في شك، فقم دائمًا بإجراء ترقية اختبارية على نسخة من بيانات الإنتاج الخاصة بك.

يمكن الآن لجميع العملاء الذين لديهم تراخيص نشطة تنزيل الإصدار الجديد من منطقة العملاء.

تحميل XenForo 2.3.0 الإصدار المرشح 1من منطقة العملاء المرخصة

إلى جانب إصدار XenForo 2.3.0 Release Candidate 1، نقوم أيضًا بإصدار إصدارات محدثة لكل من إضافاتنا الرسمية:

  • XenForo Media Gallery 2.3.0 الإصدار المرشح 1 (يتضمن إصلاح أمني)
  • مدير المنتجات XenForo 2.3.0 الإصدار المرشح 1
  • البحث المحسن XenForo 2.3.0 الإصدار المرشح 1

يمكن للعملاء الذين لديهم تراخيص نشطة لهذه الاضافات تنزيل الإصدارات الجديدة من منطقة العملاء الخاصة بهم.

تحميل الإضافات الرسميةمن منطقة العملاء المرخصة

المتطلبات

وفيما يلي الحد الأدنى من المتطلبات:

  • PHP 7.2 أو أحدث
  • MySQL 5.7 والأحدث
  • جميع الاضافات المذكورة هنا تتطلب XenForo 2.3.
  • يتطلب البحث المحسّن إصدار Elasticsearch 7.2 على الأقل

ملاحظة: تم تغيير متطلبات إصدار PHP فقط هنا. ومع ذلك، حتى إذا كنت تستخدم PHP 7.2، فإننا نوصي بشدة بالترقية إلى PHP 8.3 في أقرب فرصة لإجراء تحسينات في السرعة والأمان والاستقرار. نوصي أيضًا بـ MySQL 8.0 (أو ما يعادله).

تعليمات التثبيت والترقية

يمكنك ايجاد شورحات في معهد زين العربية لمعرفة كيفية الترقية او تثبيت نسخة من سكربت XenForo

يرجى تذكر أن هذا الإصدار. يحتوي على أخطاء معروفة ووظائف غير كاملة. لا نوصي أو ندعم تشغيل برامج ما قبل النشر في بيئة العمل الرسمية. يقتصر دعم الإصدارات المسبقة على الأسئلة الواردة هنا في منتديات المجتمع.
 
تم إصدار XenForo 2.3.0 الإصدار المرشح 2

بعد وقت قصير من إصدار الإصدار المرشح 1، حددنا مشكلة تتعلق بتحرير التصاريح المشابهة للقسم. تم ظهور خطأ بسيط جدًا من خلال التغييرات اليوم. على وجه التحديد، كان أحد أسماء فئات العرض لدينا يستخدم \ بدلاً من :

نظرًا للنقص المحلي في أرقام الإصدارات (لا يمكننا زيادة الإصدار إلى إصدار تصحيح للإصدارات المرشحة)، فقد قمنا بإصدار الإصدار المرشح 2 لمعالجة هذه المشكلة.

الملفات المحددة مع التغييرات هي:

  • src/XF/Admin/Controller/Node.php
  • src/XF/Admin/Controller/Permission.php
 

المواضيع المُشابهة

إحصائيات المنتدى

المواضيع
1,444
المشاركات
16,588
الأعضاء
1,021
آخر عضو مسجل
wallas
أعلى