الإصلاح الأمني
ننصح اليوم جميع العملاء الذين يستخدمون XenForo بأنه تم تحديد ثغرة أمنية محتملة. يجب على جميع العملاء المتأثرين الترقية الى الاصدار المرشح 1 XenForo 2.3.0 ، بما في ذلك XenForo Media Gallery 2.3.0 الإصدار المرشح 1 إذا لزم الأمر.
إذا كان لديك أيضًا عمليات تثبيت نشطة لـ XenForo 2.2 أو XenForo 2.1، فيجب عليك الرجوع إلى الموضوع السابق للحصول على التفاصيل والتصحيح.
تتعلق المشكلة باحتمال تزوير طلب عبر المواقع وثغرة أمنية لإدخال التعليمات البرمجية مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد (RCE) أو استغلال البرمجة النصية عبر المواقع (XSS).
تتقدم XenForo بالشكر إلى الباحث الأمني المستقل Egidio Romano (EgiX)، الذي يعمل مع SSD Secure Disclosure.
نوصي بإجراء ترقية كاملة لحل المشكلة،
تم إصدار XenForo & Add-ons 2.3.0 الإصدار المرشح 1
لقد وصل أخيرًا، الإصدار الأول من سلسلة الإصدارات المرشحة للإصدار المستقر XenForo 2.3.0. لا يزال أمامنا المزيد من العمل للقيام به وتغييرات وتحسينات أخرى في المسار ولكن في هذه المرحلة تمت معالجة الأخطاء الأكثر خطورة ولا نتوقع المزيد من الإصدارات قبل أن نتمكن من الإعلان عن أنها جاهزة لإصدار مستقر.
نوصي بشدة أي شخص باختبار الإصدار 2.3 خلال فترة ما قبل الإصدار هذه، حيث يتم إصدار كل إصدار ما قبل النشر.
يمكن العثور على مزيد من التفاصيل المحددة بخصوص الأخطاء التي تم إصلاحها في هذا الإصدار في منتدى الأخطاء التي تم حلها.
إنه برنامج ما قبل الإصدار. إنه غير معتمد رسميًا.
لا نوصي بتشغيله على موقعك الرسمي.
يرجى تذكر أن هذا برنامج ما قبل الإصدار. يحتوي على أخطاء معروفة ووظائف غير كاملة. لا نوصي بتشغيل برنامج ما قبل الإصدار في بيئة العمل الرسمية، ويقتصر الدعم في الوقت الحالي على الأسئلة المطروحة هنا في منتديات المجتمع.
قد يتم تعطيل الاضافات والستايلات المخصصة بعد الترقية إلى 2.3. يجب عليك اختبار الاضافات الخاصة بك بدقة أو البحث عن التحديثات. كن حذرًا بشكل خاص مع الاضافات التي تغطي ميزات مشابهة لتلك التي تمت إضافتها إلى الإصدار 2.3؛ قد تتعارض هذه مع بيانات XenForo الأساسية. إذا تم العثور على تعارضات في البيانات، فسوف يلزم حلها في إصدار الاضافات الجديد أو عن طريق إزالة الاضافة قبل الترقية إلى الإصدار 2.3.
إذا اخترت تشغيل برنامج ما قبل الإصدار، تقع على عاتقك مسؤولية التأكد من عمل نسخة احتياطية من بياناتك. ننصحك بالقيام بذلك قبل محاولة الترقية. إذا كنت في شك، فقم دائمًا بإجراء ترقية اختبارية على نسخة من بيانات الإنتاج الخاصة بك.
يمكن الآن لجميع العملاء الذين لديهم تراخيص نشطة تنزيل الإصدار الجديد من منطقة العملاء.
تحميل XenForo 2.3.0 الإصدار المرشح 1من منطقة العملاء المرخصة
إلى جانب إصدار XenForo 2.3.0 Release Candidate 1، نقوم أيضًا بإصدار إصدارات محدثة لكل من إضافاتنا الرسمية:
يمكن للعملاء الذين لديهم تراخيص نشطة لهذه الاضافات تنزيل الإصدارات الجديدة من منطقة العملاء الخاصة بهم.
تحميل الإضافات الرسميةمن منطقة العملاء المرخصة
المتطلبات
وفيما يلي الحد الأدنى من المتطلبات:
ملاحظة: تم تغيير متطلبات إصدار PHP فقط هنا. ومع ذلك، حتى إذا كنت تستخدم PHP 7.2، فإننا نوصي بشدة بالترقية إلى PHP 8.3 في أقرب فرصة لإجراء تحسينات في السرعة والأمان والاستقرار. نوصي أيضًا بـ MySQL 8.0 (أو ما يعادله).
تعليمات التثبيت والترقية
يمكنك ايجاد شورحات في معهد زين العربية لمعرفة كيفية الترقية او تثبيت نسخة من سكربت XenForo
يرجى تذكر أن هذا الإصدار. يحتوي على أخطاء معروفة ووظائف غير كاملة. لا نوصي أو ندعم تشغيل برامج ما قبل النشر في بيئة العمل الرسمية. يقتصر دعم الإصدارات المسبقة على الأسئلة الواردة هنا في منتديات المجتمع.
ننصح اليوم جميع العملاء الذين يستخدمون XenForo بأنه تم تحديد ثغرة أمنية محتملة. يجب على جميع العملاء المتأثرين الترقية الى الاصدار المرشح 1 XenForo 2.3.0 ، بما في ذلك XenForo Media Gallery 2.3.0 الإصدار المرشح 1 إذا لزم الأمر.
إذا كان لديك أيضًا عمليات تثبيت نشطة لـ XenForo 2.2 أو XenForo 2.1، فيجب عليك الرجوع إلى الموضوع السابق للحصول على التفاصيل والتصحيح.
تتعلق المشكلة باحتمال تزوير طلب عبر المواقع وثغرة أمنية لإدخال التعليمات البرمجية مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد (RCE) أو استغلال البرمجة النصية عبر المواقع (XSS).
تتقدم XenForo بالشكر إلى الباحث الأمني المستقل Egidio Romano (EgiX)، الذي يعمل مع SSD Secure Disclosure.
نوصي بإجراء ترقية كاملة لحل المشكلة،
تم إصدار XenForo & Add-ons 2.3.0 الإصدار المرشح 1
لقد وصل أخيرًا، الإصدار الأول من سلسلة الإصدارات المرشحة للإصدار المستقر XenForo 2.3.0. لا يزال أمامنا المزيد من العمل للقيام به وتغييرات وتحسينات أخرى في المسار ولكن في هذه المرحلة تمت معالجة الأخطاء الأكثر خطورة ولا نتوقع المزيد من الإصدارات قبل أن نتمكن من الإعلان عن أنها جاهزة لإصدار مستقر.
نوصي بشدة أي شخص باختبار الإصدار 2.3 خلال فترة ما قبل الإصدار هذه، حيث يتم إصدار كل إصدار ما قبل النشر.
يمكن العثور على مزيد من التفاصيل المحددة بخصوص الأخطاء التي تم إصلاحها في هذا الإصدار في منتدى الأخطاء التي تم حلها.
إنه برنامج ما قبل الإصدار. إنه غير معتمد رسميًا.
لا نوصي بتشغيله على موقعك الرسمي.
يرجى تذكر أن هذا برنامج ما قبل الإصدار. يحتوي على أخطاء معروفة ووظائف غير كاملة. لا نوصي بتشغيل برنامج ما قبل الإصدار في بيئة العمل الرسمية، ويقتصر الدعم في الوقت الحالي على الأسئلة المطروحة هنا في منتديات المجتمع.
قد يتم تعطيل الاضافات والستايلات المخصصة بعد الترقية إلى 2.3. يجب عليك اختبار الاضافات الخاصة بك بدقة أو البحث عن التحديثات. كن حذرًا بشكل خاص مع الاضافات التي تغطي ميزات مشابهة لتلك التي تمت إضافتها إلى الإصدار 2.3؛ قد تتعارض هذه مع بيانات XenForo الأساسية. إذا تم العثور على تعارضات في البيانات، فسوف يلزم حلها في إصدار الاضافات الجديد أو عن طريق إزالة الاضافة قبل الترقية إلى الإصدار 2.3.
إذا اخترت تشغيل برنامج ما قبل الإصدار، تقع على عاتقك مسؤولية التأكد من عمل نسخة احتياطية من بياناتك. ننصحك بالقيام بذلك قبل محاولة الترقية. إذا كنت في شك، فقم دائمًا بإجراء ترقية اختبارية على نسخة من بيانات الإنتاج الخاصة بك.
يمكن الآن لجميع العملاء الذين لديهم تراخيص نشطة تنزيل الإصدار الجديد من منطقة العملاء.
تحميل XenForo 2.3.0 الإصدار المرشح 1من منطقة العملاء المرخصة
إلى جانب إصدار XenForo 2.3.0 Release Candidate 1، نقوم أيضًا بإصدار إصدارات محدثة لكل من إضافاتنا الرسمية:
- XenForo Media Gallery 2.3.0 الإصدار المرشح 1 (يتضمن إصلاح أمني)
- مدير المنتجات XenForo 2.3.0 الإصدار المرشح 1
- البحث المحسن XenForo 2.3.0 الإصدار المرشح 1
يمكن للعملاء الذين لديهم تراخيص نشطة لهذه الاضافات تنزيل الإصدارات الجديدة من منطقة العملاء الخاصة بهم.
تحميل الإضافات الرسميةمن منطقة العملاء المرخصة
المتطلبات
وفيما يلي الحد الأدنى من المتطلبات:
- PHP 7.2 أو أحدث
- MySQL 5.7 والأحدث
- جميع الاضافات المذكورة هنا تتطلب XenForo 2.3.
- يتطلب البحث المحسّن إصدار Elasticsearch 7.2 على الأقل
ملاحظة: تم تغيير متطلبات إصدار PHP فقط هنا. ومع ذلك، حتى إذا كنت تستخدم PHP 7.2، فإننا نوصي بشدة بالترقية إلى PHP 8.3 في أقرب فرصة لإجراء تحسينات في السرعة والأمان والاستقرار. نوصي أيضًا بـ MySQL 8.0 (أو ما يعادله).
تعليمات التثبيت والترقية
يمكنك ايجاد شورحات في معهد زين العربية لمعرفة كيفية الترقية او تثبيت نسخة من سكربت XenForo
يرجى تذكر أن هذا الإصدار. يحتوي على أخطاء معروفة ووظائف غير كاملة. لا نوصي أو ندعم تشغيل برامج ما قبل النشر في بيئة العمل الرسمية. يقتصر دعم الإصدارات المسبقة على الأسئلة الواردة هنا في منتديات المجتمع.