إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني )

    الخبر بإختصار

    أصبحت النسخة 2.2.1 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.2.0 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.

    و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،

    و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.

    و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.

    لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.

    و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :
    src/XF/BbCode/Renderer/Html.php



    بعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد

    ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.
    الملفات المرفقة
يعمل...
X