XenForo 2.1.15 Patch 1 теперь доступен для скачивания. Мы рекомендуем всем пользователям, работающим с предыдущими версиями XenForo 2.2, обновиться до данной версии, чтобы повысить стабильность и безопасность работы форума.
Важно, в данном обновлении была устранена уязвимость, проблема связана с потенциальной подделкой межсайтовых запросов и инъекцией кода, что может привести к удаленному выполнению кода (RCE) или межсайтового скриптинга (XSS) (так как более ранние версии здесь не публиковались, мануал с патчами не имеет смысла и не публикуется).
Текущие системные требования
Минимальные системные требования:
Важно, в данном обновлении была устранена уязвимость, проблема связана с потенциальной подделкой межсайтовых запросов и инъекцией кода, что может привести к удаленному выполнению кода (RCE) или межсайтового скриптинга (XSS) (так как более ранние версии здесь не публиковались, мануал с патчами не имеет смысла и не публикуется).
The issue relates to a potential cross-site request forgery and code injection vulnerability which could lead to a remote code execution (RCE) or cross-site scripting (XSS) exploit.
XenForo extends thanks to independent security researcher, Egidio Romano (EgiX), working with .
XenForo extends thanks to independent security researcher, Egidio Romano (EgiX), working with .
Текущие системные требования
Минимальные системные требования:
- PHP 5.6 или новее (мы рекомендуем PHP 7.3)
- MySQL 5.5 и новее (так же совместимо с MariaDB/Percona и т.д. )
- Все официальные плагины требуют для своей работы XenForo 2.1
- Enhanced Search требует последнюю версию Elasticsearch 2.0.
