صدور 2.2.1 من سكربت XenForo ( يشمل الإصلاح الأمني )


 مساحة اعلانية مساحة اعلانية مساحة اعلانية مساحة اعلانية مساحة اعلانية مساحة اعلانية مساحة اعلانية

XenArabia 

:: صاحب موقع xenarabia ::
رفيق ردب
إنضم
2019 - 9 - 21
المشاركات
8
مستوى التفاعل
4
النقاط
2
الموقع الالكتروني
غير متواجد
  • التقييمات: 0
  • #1


الخبر بإختصار
أصبحت النسخة 2.2.1 من سكربت XenForo متاحة الان للعملاء الذين لديهم ترخيص ساري المفعول، و ينصح بشدة لجميع العملاء الذين يستخدمون النسخة 2.2.0 بالترقية لهذا الإصدار و ذلك للاستفادة من امان و استقرار النسخة.

و أهمية هذا الإصدار تتجلى في إصلاحه لبعض الثغرات الأمنية،

و تتجلى هذه الثغرات في بعض نقاط ضعف XSS. و التي تسمح بإدخال البرامج النصية و HTML الضارة في الصفحة، مما قد يسمح بسرقة البيانات أو الوصول غير المرخص.

و تتقدم XenForo بالشكر للباحث الأمني Vincent ibn Winnie بابلاغه عن المشكلة.

لذا يوصى بالترقية الكاملة لاصلاح الخلل ، أو يمكنكم أيضا اصلاح الخلل من خلال ملف الترقيع المرفق.

و يتم ذلك من خلال تنزيل الملف المرفق الذي يحتوي على الملف التالي :


Rich (BB code):
src/XF/BbCode/Renderer/Html.php

بعد تنزيل الملف قم بفك الضغط عنه و بعدها قم برفع الملف إلى مسار المحدد ، و سيتم استبدال الملف الموجود بالجديد

ملاحظة: إذا قررت الترقية فقط من خلال الملف المرفق بدلاً من إجراء ترقية كاملة ، فسوف يقوم "فحص صحة الملف" بالإبلاغ عن الملفات على أنها "محتويات غير صحيحة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم دمجها مع إصدار XF الخاص بك ، فهذا متوقع ويمكن تجاهله بأمان.

رابط المصدر :

 

المرفقات

  • 221patch.zip
    8.9 KB · المشاهدات: 0

mohamedahmed 0

:: الأعضاء ::
إنضم
2021 - 1 - 29
المشاركات
8
مستوى التفاعل
0
النقاط
1
الإقامة
Egypt
غير متواجد

فعلا الاسكربت جميل جدا وله مميزات جيدة احسنتم
 

قم بإنشاء حساب أو تسجيل الدخول للتعليق.

يجب أن تكون عضوًا حتى تتمكن من إضافة تعليق

إنشاء حساب

قم بعمل حساب جديد بالمنتدى. فهو سهل!

تسجيل الدخول

هل لديك حساب ؟ سجل دخولك من هنا.

تابعنا على المواقع الاجتماعية


إتصل بنا
أعلى