- 7.4+
- Поддержка PHP
- Да
- Видимый копирайт
Релизы XenForo 2.1.15, 2.2.16 Released (Security Fixes) 2.2.16 Patch 1
- Автор xdeep
- Дата создания
Исправление системы безопасности
Сегодня мы сообщаем всем пользователям, использующим XenForo, о том, что была обнаружена потенциальная уязвимость в системе безопасности. Всем затронутым пользователям следует перейти на XenForo 2.1.15 или XenForo 2.2.16.
Если вы являетесь клиентом XenForo Cloud, исправление было запущено автоматически, и никаких дальнейших действий для устранения этой проблемы не требуется.
Если вы используете предварительную версию XenForo 2.3, вам следует следовать инструкциям, приведенным в теме анонсов выпуска XenForo 2.3.0 Release Candidate 1.
Проблема связана с потенциальной уязвимостью при подделке межсайтовых запросов и внедрении кода, которая может привести к удаленному выполнению кода (RCE) или использованию межсайтовых сценариев (XSS).
XenForo расширяет возможности благодаря независимому исследователю безопасности Эджидио Романо (EgiX), работающему с SSD Secure Disclosure.
Мы рекомендуем выполнить полное обновление, чтобы устранить проблему, но исправление можно применить вручную к любой версии. Более подробную информацию смотрите ниже.
Применение исправления вручную
Чтобы устранить эту проблему вручную, вам нужно будет отредактировать один файл вручную и загрузить несколько измененных файлов.
Шаг 1: Редактирование
src/XF.phpНайдите в этом файле следующую строку:
PHP:
$parts = explode(':', $string, 3);Замените эту строку следующей:
PHP:
if (!$string) return '';
if (strpos($string, ':') === false)
{
$pattern = '#^\\\?'
. str_replace('%s', '([A-Za-z0-9_\\\]+)', preg_quote(ltrim($formatter, '\\')))
. '$#';
if (!preg_match($pattern, $string, $matches))
{
throw new \InvalidArgumentException(sprintf(
'Class %s does not match formatter pattern %s',
$string,
$formatter
));
}
// already a class
return $string;
}
$parts = explode(':', $string, 3);Примечание: Этот файл не может быть исправлен автоматически, поскольку он содержит данные, относящиеся к конкретной установке. Вы должны вручную применить это изменение к любой установке XenForo под управлением XenForo 2.1 или 2.2, чтобы эффективно устранить проблему.
Шаг 2: Загрузите XF-файлы
- Загрузите либо
2115-patch.zip(для XenForo 2.1), либо2216-patch.zip(для XenForo 2.2). - Извлеките zip-файл
- Загрузите содержимое каталога загрузки в корневой каталог вашей установки XenForo
Шаг 3: Загрузите файлы формата XFMG (только для пользователей XenForo Media Gallery)
- Загрузите либо
xfmg219-patch.zip(для XenForo Media Gallery 2.1), либоxfmg226-patch.zip(для XenForo Media Gallery 2.2). - Извлеките zip-файл.
- Загрузите содержимое каталога
uploadв корневой каталог вашей установки XenForo
Ещё ресурсы от xdeep
-
Плагин Mitch-Seasonal Effects Hubпозволяет добавить 3 различных зимних эффекта для вашего сообщества! -
![[Wutime] Snow Storm Effect](/data/resource_icons/1/1471.jpg?1742063336)
Плагин [Wutime] Snow Storm EffectДобавьте легкий эффект снежной бури на свой веб-сайт к праздникам или зиме -
![[Hampel] Known Bots](/data/resource_icons/0/180.jpg?1739354717)
Плагин [Hampel] Known Botsопределение дополнительных поисковых роботов -
![[XDEEP] Help Button](/data/resource_icons/2/2212.jpg?1765020189)
Плагин Авторские [XDEEP] Help Buttonпозволяет добавить настраиваемую дополнительную кнопку в окне регистрации -
Плагин Mitch-Multi Signatureпозволяет создать до 3 подписей, между которыми можно переключаться.
Похожие ресурсы
Часто смотрят
Посмотреть ещё
|
Релизы XenForo 2.3.0 Beta 3 Released (Unsupported) 2.3.0 Beta 3
|
|
|
Релизы xenForo 2.3.2 Release Edition Nulled 2.3.2
|
|
Релизы XenForo Released 2.2.17 null (full)
|
|
Релизы XenForo Released 2.2.13 Full Nulled
|
|
|
Релизы XenForo Released Upgrade Nulled 2.1.16 Patch 2
|