XenForo 2.1.12 Nulled By XenForo.Info 2.1.12

[Mirovinger]

Mirovinger добавил(а) новый ресурс:

XenForo 2.1.12 Nulled By XenForo.Info - XenForo 2.1.12 Nulled By XenForo.Info

XenForo 2.1.12 теперь доступен для скачивания. Мы рекомендуем всем пользователям, работающим с предыдущими версиями XenForo 2.1, обновиться до данной версии, чтобы повысить стабильность и безопасность работы форума.

Важно, в данном обновлении была устранена XSS уязвимость, XSS (Cross Site Scripting) позволяла исполнять сторонние скрипты и вредоносный HTML, который при инжектинге в страницу, мог привести к потенциальной краже данный и неавторизованному...

Узнать больше об этом ресурсе...

 

[DeveloperS]

Это получается самая последняя версия?

 

[CrazyHackGUT]

В ветке 2.1 - да.
А самая-самая последняя - 2.2.1.

 

[David_Gelscher]

Ответы в теме XenForo 2.1.11 уже отключены, я скачал там патч для XenForo 2.1.12, но вопрос, где скачать патч для XenForo 2.1.11?! У меня стоит XenForo 2.1.10 Patch 2, в теме не увидел .. в инструкции по обновлению написано - "Before downloading, ensure that the Download the upgrade package only option is selected.". В версии XenForo 2.1.11 исправили ещё одну XSS, поэтому хотелось бы пропатчить и другим апдейтом. Какая разница между upgrade package only и простым пакетом?! Спасибо!

XenForo 2.1.11
Важно, в данном обновлении была устранена уязвимость, которая позволяла авторизироваться под чужими учётными записями.
Подробнее на английском.
The issue is a cross site request forgery (CSRF) on the login form. This may allow an attacker to unexpectedly log users into an attacker-controlled account. In some scenarios, this may cause privacy concerns if users take certain actions while logged into the incorrect account. Note that this does not give an attacker any access to the user's true account.

 

[Hope]

где скачать патч для XenForo 2.1.11?!

Этот патч для всей линейки 2.1

 

[Mirovinger]

У меня вопрос, в чём состоит сложность загрузить это обновление и это решит ещё вопрос и с контрольными суммами, ведь здесь нет каких-то глобальных изменений, а изменён тоже один файл.

 

[Рей Донован]

Ребята, помогите обновиться. Не могу перейти с версии
v2.1.10 Patch 2

Заливаю файлы, все как обычно. Идет обновление. НО версия не меняется :(


На 2.3 пока еще не хочу. Так как не все плагины поддерживают

P.S.

Вопрос решился обновлением

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Maxpain]

Здравствуйте пробую обновиться выдает мне такое сообщение
MySQL query error [1206]: The total number of locks exceeds the lock table
size
как ее пофиксить,подскажите пожалуйста

 

[Matew]

Здравствуйте пробую обновиться выдает мне такое сообщение
MySQL query error [1206]: The total number of locks exceeds the lock table
size
как ее пофиксить,подскажите пожалуйста

1. На свои вопросы создается тема
2.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[XFI Bot]

Security Fix

The issue relates to HTML attribute injection which can be triggered when rendering editor content, such as when a post is edited or quoted.

Для применения, просто загружаем файлы с перезаписью из 2114patch.zip.