XenForo 1.5.4 Nulled By XenForo.Info 1.5.4

[Hope]

Пользователь Hope разместил новый ресурс:

XenForo 1.5.4 Nulled By XenForo.Info - XenForo 1.5.4 Nulled By XenForo.Info.

В ходе плановой внутренней проверки, мы обнаружили проблему безопасности в XenForo 1.3 и новее. Эта проблема в безопасности позволяет выполнить потенциальную XSS атаку через специально созданное сообщение профиля. Данная XSS уязвимость может помочь злоумышленнику украсть данные (включая cookie) или выполнять различные действия на форуме от лица другого пользователя (возможно, включая администраторские действия).

Мы настоятельно рекомендуем всем пользователям обновиться до данной версии,...

Узнать больше об этом ресурсе...

 

[Вредитель]

Спасибо профессиональным администраторам данного ресурса!

 

[Neon]

Плюсую! Больше спасибо за постоянные хорошие обновы ;)

 

[iXen]

Красава, быстро выложил. А релиз 1.5.4 включает в себя только фикс или еще что-то?

 

[Hope]

Да, только фикс.

 

[kaz]

Только вчера на 1.5.3 обновился. :laugh:

 

[Hope]

Что-то Вы как-то затянули слегка. :)

 

[kaz]

Да бывает такое. Лень просто. :rolleyes:

 

[Mirovinger]

Да бывает такое. Лень просто. :rolleyes:

Да, так сегодня можно сразу и накатить эту обновку.

 

[kaz]

Да, так сегодня можно сразу и накатить эту обновку.

Уже накатываю. :wink: :-D

 

[GarrySt]

Что-то Вы как-то затянули слегка. :-)

А смысл обновляться сейчас на 1.5.3? Принцпиально нового ничего нет, а с плагинами геморой :(

 

[Hope]

Геморроя особо нет, а обновляться стоит, если конечно Вам не страшны XSS уязвимости и не нужны исправления ошибок, то можете не обновляться...

 

[Mirovinger]

А какие проблемы, авторы обновят все актуальные дополнения, а что уже без поддержки, так совместными усилиями думаю, если нужно будет подправим.=)

 

[GarrySt]

Не не не, упаси меня Бог Рэндом спорить с Вами :)
Критических уязвлений вроде нет между 5.2 и 5.3. Последнее (сегодняшнее) закрывается просто перезаписью одного файлика.
Лучшее враг хорошему. Зачем спешить то? Вот обновят авторы плагины, тогда и можно :) Чисто ИМХО

 

[Mirovinger]

Так они и так по большей части совместимы, это Вы так будете ждать...
Ну, дело Ваше, что тут сказать, уже сколько форумов обновлено и проблем и с установкой не возникает, это редкие случаи.

 

[egoarka]

Не раз на моём форуме "интерпретировали" XSS уязвимость с помощью обычных BB-кодов.

P.S. Спасибо за письмо на почту, так же Exile, за то, что быстрее всех дал знать об этой уязвимости.

 

[AlexBrtn]

Спасибо за рассылку

Не раз на моём форуме "интерпретировали" XSS уязвимость с помощью обычных BB-кодов.

Как вы выявляете подобные уязвимости? В смысле, что форум заражён

 

[trdnepr]

Скажите а если еще пока стоит 1.5.2. версия, при переходе на 1.5.4 версию 1.5.3 можно пропустить ?

 

[Captain]

Скажите а если еще пока стоит 1.5.2. версия, при переходе на 1.5.4 версию 1.5.3 можно пропустить ?

Да

 

[icqbesthost]

Вопрос,русификатор под 1.5.4 есть,или скоро "подъедет" или от предыдущей сборки норм встанет?