• المواضيع المميزه
    بسم الله الرحمن الرحيم     الحمد لله رب العالمين     معهد الزين فوريوا العربي     لا اله إلا الله     سبحان الله العظيم     معهد الزين فوريوا العربي    
  • صفحة جديدة 1
    معهد الزين فوريوا العربي ليس معهد ربحي فقط هو يلبي طلبات زواره وأعضائه الكرام فقط كل مانقدمه لكم بالمعهد فهو مجاني ولا نتقادى عليه أي أرباح شكرا
    إدارة معهد الزين فوريوا العربي

xenforo

مؤسس المعهد
طاقم الإدارة
XenForo 2.1.7 متاح الآن لجميع العملاء المرخص لهم لتنزيله. نوصي جميع العملاء الذين يقومون بتشغيل الإصدارات السابقة من XenForo 2.1 بالترقية إلى هذا الإصدار للاستفادة من زيادة الاستقرار.

الأهم من ذلك ، يعمل هذا الإصدار على إصلاح ثغرة أمنية في XenForo. تتأثر XenForo 2.1.0 وما فوق فقط.

المشكلة هي مشكلة عدم حصانة XSS. تسمح مشكلات XSS (البرامج النصية للمواقع المتقاطعة) بإدخال البرامج النصية و HTML الضارة في الصفحة ، مما قد يسمح بسرقة البيانات أو الوصول غير المصادق.

تؤثر مشكلة عدم الحصانة على المحتوى المعروض في "قائمة انتظار الموافقة" وتتطلب إدخال نص معد خصيصًا في حقل ذي صلة بنوع المحتوى (مثل عنوان سلسلة الرسائل).

XenForo يمتد بفضلrdn على الإبلاغ عن هذه المشكلة.

نذكر أيضًا الشرفاء إلىTickTackk الذين أبلغوا عن مشكلة "XSS ذاتية" لنا تتعلق بمحرر نص منسق Froala نستخدمه. على الرغم من أننا لا نعتبر هذا مشكلة أمنية ، فقد قمنا بإصلاحها ونقدر الوقت المستغرق للإبلاغ عنها.

بينما نوصي بإجراء ترقية كاملة لحل هذه المشكلة ، يمكنك أيضًا تصحيح المشكلة بنفسك عن طريق تحرير قالب بسيط.

القالب المعني هو certification_queue_macros.

لتصحيح تثبيتك الحالي ، يرجى اتباع الخطوات التالية:
قم بتنزيل القالب المرقع الموجود في ملف باسم 217patch.txt (مرفق بأسفل هذا المنشور).
قم بتسجيل الدخول إلى لوحة تحكم المشرف الخاص بك ، وقم بتوسيع التنقل في المظهر وانقر على رابط "القوالب".
في حقل "التصفية" في الجزء العلوي من القائمة ، اكتب response_queue_macros وافتح القالب.
افتح الملف 217patch.txt وانسخ محتوياته بالكامل والصقه في قالب الموافقة_queue_macros ، الكتابة فوق المحتوى الموجود.
انقر فوق "حفظ والخروج".
كرر الخطوات المذكورة أعلاه لجميع الأنماط المثبتة.
لاحظ أنه إذا قمت بالترقية إلى 2.1.7 أو إصدار أحدث ، فيمكنك التراجع / الرجوع عن تعديلات القوالب هذه.

للحصول على إرشادات حول كيفية حل المشكلة عن طريق الترقية ، ومعرفة ما الذي تغير في XenForo 2.1.7 ، يرجى قراءة.

تحميل برنامج XenForo 2.1.7
أو
قم بالترقية مباشرة من داخل لوحة التحكم الخاصة بك

بعض التغييرات في XF 2.1.7 تشمل:
تأكد من أن بعض الوظائف لا تحاول إكمال أو تغيير الحالة داخل المعاملة.
تأكد من استخدام عنوان URL الصحيح في عامل تصفية التسمية المرجعية عند عدم تمكين عناوين URL المألوفة.
عرض التصميم الصحيح لاسم المستخدم عند عرض المستخدمين المرتبطين بـ IP.
في التنبيهات وخلاصة الأخبار ، تأكد من نقر رابط "منشورك" في عنصر التفاعل.
تأكد من أن وظيفة إعادة بناء Gravatar تحترم الخيارات المرسلة إليها.
منع المستخدمين من حذف حساباتهم الخاصة
تحقق من وجود مشاركات ضيف في عناصر رد الفعل بعد
تأكد من زر تسجيل الدخول عند مشاهدة منتدى كضيف يلف بشكل صحيح.
حاول فقط إخفاء مؤشر الحركة العالمية إذا كان موجودًا بالفعل.
لا تقم بإعادة التوجيه إلى صفحة تسجيل الدخول بعد طلب حساب متصل
تحقق بشكل صحيح للحاوية العلامة داخل tagger
لا تهرب من عبارة موضوع اختبار البريد الإلكتروني الصادر
تعامل بشكل صحيح مع الوظائف الإضافية التي تم إنشاؤها باستخدام غلاف غير صحيح عند وجود مساحة الاسم بالفعل.
أضف عبارة إضافية لتوضيح أنه سيتم عرض سبب الرفض للمستخدمين الذين ينتظرون الموافقة.
إزالة ارتفاع الثابت ترميز من مدخلات الدفع
أضف عبارة مفقودة لـ 'could_not_find_subscriber_id_for_this_purchase_request'
عرض ذاكرة_ PHP الخاصة بـ PHP ضمن تقرير بيئة الخادم.
فرض منشئ الاختيار على استخدام متغير مؤقت مع مجموعة علامات
أزل عنوان URL في + Google من قالب الحساب المتصل بـ Google.
السماح بتعطيل أحداث المؤشر للحصول على تلميحات الأدوات المتداخلة
إزالة المعلمة غير المستخدمة عند جلب عبارة رد الفعل
تحديث واجهة سجل الترويج للوضوح
إصلاح آخر الناسخ مرفق ريجكس

تم تغيير القوالب العامة التالية:
alert_post_reaction
approval_item_user
connected_account_associated_google
core_button.less
core_tooltip.less
forum_view
payment_initiate.less
reaction_item_post
thread_edit
عند الضرورة ، يجب استخدام نظام الدمج في صفحة "القوالب القديمة" لدمج هذه التغييرات.

كما هو الحال دائمًا ، يمكن تنزيل إصدارات جديدة من XenForo مجانًا لجميع العملاء الذين لديهم تراخيص نشطة ، والذين يمكنهم الآن الحصول على الإصدار الجديد من منطقة العملاء.

ملاحظة: الوظائف الإضافية ، التخصيصات والأنماط المصممة لـ XenForo 1.x غير متوافقة مع XenForo 2.x. إذا كان موقعك يعتمد عليها للحصول على الوظائف الأساسية ، فتأكد من وجود إصدار XenForo 2 قبل البدء في الترقية. نوصي بشدة بعمل نسخة احتياطية قبل محاولة الترقية.

المتطلبات الحالية

يرجى ملاحظة أن XenForo 2.1.x له متطلبات نظام أعلى من XenForo 1.x.

فيما يلي الحد الأدنى من المتطلبات:
PHP 5.6 أو الأحدث (يوصى باستخدام PHP 7.3)
الخلية 5.5 وأحدث (متوافق أيضا مع MariaDB / Percona الخ)
تتطلب جميع الإضافات الرسمية XenForo 2.1.
يتطلب البحث المحسن على الأقل Elasticsearch 2.0.
تعليمات التثبيت والترقية لبرنامج XenForo 2.1

يمكن الاطلاع على التفاصيل الكاملة حول كيفية تثبيت XenForo وترقيته في دليل XenForo 2.

إذا كنت تقوم بتشغيل XF 2.1 أو أعلى بالفعل ، فنحن نوصي بشدة بالترقية
 

المرفقات

shaaeralhob

عضو

اتمنى تزورونا
 
أعلى