XenForo 2.1.14 теперь доступен для скачивания. Мы рекомендуем всем пользователям, работающим с предыдущими версиями XenForo 2.1, обновиться до данной версии, чтобы повысить стабильность и безопасность работы форума.
Важно, в данном обновлении была устранена проблема связанная с инъекцией HTML-атрибутов, которая может быть вызвана при рендеринге содержимого редактора, например, когда сообщение редактируется или цитируется.
Файл с патчем и инструкцией по применению находится в данном сообщении.
Текущие системные требования
Минимальные системные требования:
Важно, в данном обновлении была устранена проблема связанная с инъекцией HTML-атрибутов, которая может быть вызвана при рендеринге содержимого редактора, например, когда сообщение редактируется или цитируется.
The issue relates to HTML attribute injection which can be triggered when rendering editor content, such as when a post is edited or quoted.
XenForo extends thanks to security researcher , the team at and for reporting the issues.
We recommend doing a full upgrade to resolve the issues, but a patch can be applied manually. See below for further details.
Note: If you decide to patch the files instead of doing a full upgrade, your "File health check" will report this file as having "Unexpected contents". Because these files no longer contain the same contents your version of XF was shipped with, this is expected and can be safely ignored.
XenForo extends thanks to security researcher , the team at and for reporting the issues.
We recommend doing a full upgrade to resolve the issues, but a patch can be applied manually. See below for further details.
Applying a patch manually
Download the 2114patch.zip file attached to this message. It will contain the following file:- src/XF/BbCode/Renderer/EditorHtml.php
Note: If you decide to patch the files instead of doing a full upgrade, your "File health check" will report this file as having "Unexpected contents". Because these files no longer contain the same contents your version of XF was shipped with, this is expected and can be safely ignored.
Файл с патчем и инструкцией по применению находится в данном сообщении.
Текущие системные требования
Минимальные системные требования:
- PHP 5.6 или новее (мы рекомендуем PHP 7.3)
- MySQL 5.5 и новее (так же совместимо с MariaDB/Percona и т.д. )
- Все официальные плагины требуют для своей работы XenForo 2.1
- Enhanced Search требует последнюю версию Elasticsearch 2.0.