XenForo 1.5.4 Nulled By WebNull.info 1.5.4

XenForo 1.5.4 Nulled By WebNull.info

  1. Next
    В ходе плановой внутренней проверки, мы обнаружили проблему безопасности в XenForo 1.3 и новее. Эта проблема в безопасности позволяет выполнить потенциальную XSS атаку через специально созданное сообщение профиля. Данная XSS уязвимость может помочь злоумышленнику украсть данные (включая cookie) или выполнять различные действия на форуме от лица другого пользователя (возможно, включая администраторские действия).

    Мы настоятельно рекомендуем всем клиентам XenForo выполнить одно из описанных ниже шагов для решения этой проблемы.

    Способ 1: обновление до новой версии (рекомендуется)

    Вы можете перейти на XenForo 1.5.4 чтобы исправить эту проблему.

    Способ 2: Установить патч

    Скачать патч zip-файл, прикрепленный в конце этого сообщения. Он содержит 1 файл:
    • library/XenForo/Helper/String.php
    Этот файл должен быть загружен на сервер, перезаписывая существующий файл с тем же именем.
Поделиться этой страницей в