[Скрипт] XenForo 1.2.7 (Security Fix)

Тема в разделе "xenForo", создана пользователем klop, 12 авг 2014.

  1. klop

    klop

    Регистрация:
    19 ноя 2012
    Сообщения:
    1.527
    Симпатии:
    1.860
    Сегодня вышло исправление для уже устаревшей ветки - 1.2.x. Если ваш форум работает на версии 1.2, обязательно обновитесь до 1.2.6. В этой версии исправлена уязвимость, связанная с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.

    Русификатор обновления не требует. Подходит от 1.2.5.
     
  2. klop

    klop

    Регистрация:
    19 ноя 2012
    Сообщения:
    1.527
    Симпатии:
    1.860
    XenForo 1.2.7 (Security Fix)