XenForo 2.1.10 Patch 2 Nulled By XenForo.Info 2.1.10 Patch 2

[Mirovinger]

Mirovinger добавил(а) новый ресурс:

XenForo 2.1.10 Patch 2 Nulled By XenForo.Info - XenForo 2.1.10 Patch 2 Nulled By XenForo.Info

Сегодня мы выпускаем XenForo 2.1.10 Patch 2 для решения проблемы безопасности из-за потенциальной уязвимости XSS, которую мы обнаружили. Мы рекомендуем всем пользователям, работающим с XenForo 2.0 обновиться до версии до версии 2.1.10 Patch 2, как можно скорее.

Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.

Список изменений на английском

• У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Узнать больше об этом ресурсе...

 

[Sochi]

Спасибо, я так понимаю в целях безопасности стоит обновиться с 2.1.9 ?

 

[Hope]

Ну там как бы и другие изменения есть, которые описаны на странице ресурса.

 

[dronnn]

Обновился с 2.1.7 до 2.1.10 Patch 2.
Полет нормальный- "свободного падения" не обнаружено.

Большое спасибо!

 

[Sochi]

То же обновил несколько форум проблем никаких нет. Спасибо.

 

[starter80]

OFFTOP

просто поверх движка закинуть или что то ещё нужно делать?
давно не работал с движком запамятавал
сейчас поверх закинул смотрю стоит у меня ещё это
[TH] UI.X 2.1.2 Patch Level 4

 

[Экстрим]

OFFTOP

просто поверх движка закинуть или что то ещё нужно делать?
давно не работал с движком запамятавал
сейчас поверх закинул смотрю стоит у меня ещё это
[TH] UI.X 2.1.2 Patch Level 4

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[starter80]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Обновил, смущает установленный [TH] UI.X 2.1.2 Patch Level 4


Или это для стиля UI.X Dark и никак с движком не связано?

 

[Экстрим]

Обновил, смущает установленный [TH] UI.X 2.1.2 Patch Level 4
Или это для стиля UI.X Dark и никак с движком не связано?

Именно. С движком никак не связано

 

[daytongame]

src/XF.php Неожиданное содержимое
XF 2.1.10 patch2

 

[Skaiman]

Так то устанавливали не один человек и обновляли, ошибка скорее всего из за некорректно залитых файлов, перезалей этот файл

 

[daytongame]

Так то устанавливали не один человек и обновляли, ошибка скорее всего из за некорректно залитых файлов, перезалей этот файл

перезалил тоже самое

 

[Skaiman]

может ftp клиент изменяет регистр или нулл не этот, а черти где скачан :) просто там не ответят :)

 

[daytongame]

Skaiman, перезалил полностью движок, всё исправилось ?

 

[MrFallen]

Парни, так и должно быть? Удалял уже эти файлы и перезаливал заново, всё равно ошибка.


UPD:
Затупил, нужно было повторную проверку сделать. Перезаливка помогла.

 

[Sochi]

Меня логотип на форуме а они постоянно при проверке файла выдают ошибку на этот лого, как избежать подобного?

 

[Smalesh]

как избежать подобного?

Не заменять оригинальный файл, а прописать в настройках шаблона новый

 

[Rain77]

Обновился без ошибок и сбоев. Благодарю!

 

[Mirovinger]

Security Fix

The issue is a cross site request forgery (CSRF) on the login form. This may allow an attacker to unexpectedly log users into an attacker-controlled account. In some scenarios, this may cause privacy concerns if users take certain actions while logged into the incorrect account. Note that this does not give an attacker any access to the user's true account.

Для применения, просто загружаем файлы с перезаписью из 2111patch.zip.

 

[Ignatov]

Mirovinger, а у меня теперь вот так в админке

Проверка 5931 файлов завершена. Файлы, перечисленные ниже, имеют содержание, отличное от оригинального.

Если Вы сами отредактировали эти файлы, то можете проигнорировать данное сообщение, в ином случае Вам следует внимательно ознакомиться с этими файлами, так как это может свидетельствовать о повреждённых или изменённых файлах.

XenForo

src/XF/Admin/Controller/Login.php Неожиданное содержание

src/XF/Pub/Controller/Login.php Неожиданное содержание