XenForo 2.3.9 теперь доступен для скачивания. Мы выпускаем XenForo 2.3.9 для устранения некоторых потенциальных уязвимостей безопасности, о которых нам недавно сообщили. Эта версия включает только исправления безопасности, а все исправления ошибок, которые, как мы ранее заявляли, будут включены в версию 2.3.9, теперь отложены до версии 2.3.10.
Выявленные проблемы следующие:
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
Текущие системные требования
Минимальные системные требования:
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
Рекомендации к обновлению на 2.3
Скачать скрипт проверки совместимости Вашего хостинга/сервера для корректной работы XenForo 2.3
Выявленные проблемы следующие:
- Предотвращение возможного использования уязвимости XSS (межсайтового скриптинга), связанной с рендерингом BB-кода (спасибо Antisocial)
- Предотвращение возможного XSS-эксплойта, связанного с использованием лайтбокса в сообщениях (спасибо UwU)
- Предотвращение возможного RCE-эксплойта (удаленное выполнение кода) через аутентифицированных, но злонамеренных пользователей-администраторов (спасибо UwU)
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
- Elimination of certain potential security vulnerabilities
- attachment_macros
- bb_code_tag_attach
- lightbox_macros
Текущие системные требования
Минимальные системные требования:
- PHP 7.2 или новее (мы рекомендуем PHP 8.2)
- MySQL 5.7 и новее (так же совместимо с MariaDB/Percona и т.д. )
- Все официальные плагины требуют для своей работы XenForo 2.3
- Enhanced Search требует последнюю версию Elasticsearch 7.2.
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
Рекомендации к обновлению на 2.3
Скачать скрипт проверки совместимости Вашего хостинга/сервера для корректной работы XenForo 2.3
