В ходе плановой внутренней проверки, мы обнаружили проблему безопасности в XenForo 1.3 и новее. Эта проблема в безопасности позволяет выполнить потенциальную XSS атаку через специально созданное сообщение профиля. Данная XSS уязвимость может помочь злоумышленнику украсть данные (включая cookie) или выполнять различные действия на форуме от лица другого пользователя (возможно, включая администраторские действия).
Мы настоятельно рекомендуем всем пользователям обновиться до данной версии, чтобы исправить вышеописанную XSS уязвимость.
Если Вы не хотите полностью обновлять свой форум, то Вам достаточно установить патч безопасности (XenForo 1.5.3 Nulled By XenForo.Info), положив файл из архива по пути: library/XenForo/Helper/ и согласиться на замену.
Мы настоятельно рекомендуем всем пользователям обновиться до данной версии, чтобы исправить вышеописанную XSS уязвимость.
Если Вы не хотите полностью обновлять свой форум, то Вам достаточно установить патч безопасности (XenForo 1.5.3 Nulled By XenForo.Info), положив файл из архива по пути: library/XenForo/Helper/ и согласиться на замену.
