• المواضيع المميزه
    بسم الله الرحمن الرحيم     الحمد لله رب العالمين     معهد الزين فوريوا العربي     لا اله إلا الله     سبحان الله العظيم     معهد الزين فوريوا العربي    
  • صفحة جديدة 1
    معهد الزين فوريوا العربي ليس معهد ربحي فقط هو يلبي طلبات زواره وأعضائه الكرام فقط كل مانقدمه لكم بالمعهد فهو مجاني ولا نتقادى عليه أي أرباح شكرا
    إدارة معهد الزين فوريوا العربي
أيقونة المنتج

xF2 Released XenForo 2.1.10 Patch 2 Released (Includes Security Fix) 2.1.10

لا يوجد تصريح للتنزيل
XenForo 2.1.10 Patch 2 Released Includes Security Fix

XenForo 2.1.10 is now available for all licensed customers to download. We recommend that all customers running previous versions of XenForo 2.1 upgrade to this release to benefit from increased stability.

Most importantly, this release fixes a security vulnerability in XenForo.

The issue is a XSS vulnerability. XSS (Cross Site Scripting) issues allow scripts and malicious HTML to be injected into the page, potentially allowing data theft or unauthenticated access. The vulnerability requires some very specific steps to be taken, involving pasting malicious content into the XenForo rich text editor, which may mean it is difficult to trigger. XenForo extends thanks to @TickTackk for reporting the issue.

While we recommend doing a full upgrade to resolve this issue, you can also patch the issue yourself with the attached file.

To patch your existing installation, please follow these steps:
  1. Download the patch files which are contained in a file called 2110patch.zip
  2. Extract the zip file to your computer, which should contain the following files:
    1. upload/js/xf/editor.js
    2. upload/js/xf/editor.min.js
    3. upload/js/xf/editor-compiled.js
  3. Upload the contents of the upload directory to the root of your XF installation.
  4. This will overwrite the following files:
    1. js/xf/editor.js
    2. js/xf/editor.min.js
    3. js/xf/editor-compiled.js
Note: If you decide to patch the files instead of doing a full upgrade, your "File health check" will report these three files as having "Unexpected contents". Because these files no longer contain the same contents your version of XF was shipped with, this is expected and can be safely ignored.

For instructions on how to resolve the issue by upgrading, and to see what else has changed in XenForo 2.1.10, please read on.


الإصدار XenForo 2.1.10 Patch 2 Releases يتضمن إصلاح الأمان



XenForo 2.1.10 متاح الآن لجميع العملاء المرخص لهم للتنزيل. نوصي جميع العملاء الذين يستخدمون إصدارات سابقة من XenForo 2.1 بالترقية إلى هذا الإصدار للاستفادة من زيادة الاستقرار.



الأهم من ذلك ، يعمل هذا الإصدار على إصلاح ثغرة أمنية في XenForo.



المشكلة هي ضعف XSS. تسمح مشكلات XSS (البرمجة النصية عبر المواقع) بإدخال النصوص البرمجية و HTML الضار في الصفحة ، مما قد يسمح بسرقة البيانات أو الوصول غير المصادق. تتطلب الثغرة بعض الخطوات المحددة للغاية ، والتي تتضمن لصق محتوى ضار في محرر النصوص المنسقة XenForo ، مما قد يعني أنه من الصعب تشغيله. يمتد XenForo إلىTickTackk للإبلاغ عن المشكلة.



بينما نوصي بإجراء ترقية كاملة لحل هذه المشكلة ، يمكنك أيضًا تصحيح المشكلة بنفسك مع الملف المرفق.



لإصلاح التثبيت الحالي ، يرجى اتباع الخطوات التالية:

قم بتنزيل ملفات التصحيح الموجودة في ملف يسمى 2110patch.zip
قم باستخراج الملف المضغوط إلى جهاز الكمبيوتر الخاص بك ، والذي يجب أن يحتوي على الملفات التالية:
تحميل / js / xf / editor.js
تحميل / js / xf / editor.min.js
تحميل / js / xf / editor-compiled.js
قم بتحميل محتويات دليل التحميل إلى جذر تثبيت XF.
سيؤدي هذا إلى استبدال الملفات التالية:
js / xf / editor.js
js / xf / editor.min.js
js / xf / editor-compiled.js
ملاحظة: إذا قررت تصحيح الملفات بدلاً من إجراء ترقية كاملة ، فإن "فحص سلامة الملفات" سيبلغ عن هذه الملفات الثلاثة على أنها تحتوي على "محتويات غير متوقعة". نظرًا لأن هذه الملفات لم تعد تحتوي على نفس المحتويات التي تم شحن إصدار XF معها ، فمن المتوقع أن يتم تجاهلها بأمان.



للحصول على إرشادات حول كيفية حل المشكلة عن طريق الترقية ، ولمعرفة التغييرات الأخرى في XenForo 2.1.10 ، يرجى قراءة.
الكاتب
xenforo
التنزيلات
1
المشاهدات
38
الإصدار الأول
آخر تحديث
تقييم
0.00 نجوم 0 تقييمات
أعلى