XenForo 2.1.12 Nulled By XenForo.Info

XenForo 2.1.12 Nulled By XenForo.Info 2.1.12

Нет прав для скачивания
Статус
В этой теме нельзя размещать новые ответы.

Mirovinger

Администрация
Сообщения
23,412
Решения
81
Реакции
58,474
Баллы
33,475
Mirovinger добавил(а) новый ресурс:

XenForo 2.1.12 Nulled By XenForo.Info - XenForo 2.1.12 Nulled By XenForo.Info

XenForo 2.1.12 теперь доступен для скачивания. Мы рекомендуем всем пользователям, работающим с предыдущими версиями XenForo 2.1, обновиться до данной версии, чтобы повысить стабильность и безопасность работы форума.

Важно, в данном обновлении была устранена XSS уязвимость, XSS (Cross Site Scripting) позволяла исполнять сторонние скрипты и вредоносный HTML, который при инжектинге в страницу, мог привести к потенциальной краже данный и неавторизованному...

Узнать больше об этом ресурсе...
 
Это получается самая последняя версия?
 
Ответы в теме XenForo 2.1.11 уже отключены, я скачал там патч для XenForo 2.1.12, но вопрос, где скачать патч для XenForo 2.1.11?! У меня стоит XenForo 2.1.10 Patch 2, в теме не увидел .. в инструкции по обновлению написано - "Before downloading, ensure that the Download the upgrade package only option is selected.". В версии XenForo 2.1.11 исправили ещё одну XSS, поэтому хотелось бы пропатчить и другим апдейтом. Какая разница между upgrade package only и простым пакетом?! Спасибо!

XenForo 2.1.11
Важно, в данном обновлении была устранена уязвимость, которая позволяла авторизироваться под чужими учётными записями.
Подробнее на английском.
The issue is a cross site request forgery (CSRF) on the login form. This may allow an attacker to unexpectedly log users into an attacker-controlled account. In some scenarios, this may cause privacy concerns if users take certain actions while logged into the incorrect account. Note that this does not give an attacker any access to the user's true account.
 
У меня вопрос, в чём состоит сложность загрузить это обновление и это решит ещё вопрос и с контрольными суммами, ведь здесь нет каких-то глобальных изменений, а изменён тоже один файл.
 
Ребята, помогите обновиться. Не могу перейти с версии
v2.1.10 Patch 2

Заливаю файлы, все как обычно. Идет обновление. НО версия не меняется :(


На 2.3 пока еще не хочу. Так как не все плагины поддерживают

P.S.

Вопрос решился обновлением
 
Последнее редактирование:
Здравствуйте пробую обновиться выдает мне такое сообщение
MySQL query error [1206]: The total number of locks exceeds the lock table
size
как ее пофиксить,подскажите пожалуйста
 
Здравствуйте пробую обновиться выдает мне такое сообщение
MySQL query error [1206]: The total number of locks exceeds the lock table
size
как ее пофиксить,подскажите пожалуйста
1. На свои вопросы создается тема
2.
 
The issue relates to HTML attribute injection which can be triggered when rendering editor content, such as when a post is edited or quoted.
Для применения, просто загружаем файлы с перезаписью из 2114patch.zip.
 

Вложения

  • 2114patch.zip
    12.1 KB · Просмотры: 54
Статус
В этой теме нельзя размещать новые ответы.
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу