[Скрипт] XenForo 1.3.6 (Security Fix)

Тема в разделе "xenForo", создана пользователем klop, 12 авг 2014.

  1. klop

    klop

    Регистрация:
    19 ноя 2012
    Сообщения:
    1.527
    Симпатии:
    1.860
    Сегодня также вышло обновление и для ветки 1.3.x. Если ваш форум работает на версии 1.3, обязательно обновитесь до 1.3.5. В этой версии исправлена уязвимость, связанная с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.

    Также в этой версии было исправлены некоторые ошибки:
    • Уведомления для отслеживаемых разделов форума не отправлялись, если тема требовала одобрения вручную.
    • Исправлен ajax-селектор префиксов темы в панели администратора.
    • Если при вставке медиа ссылка содержала цензируемый текст, то ссылка не работала.
    • Исправлена ошибка в импорте из phpBB, когда физическое имя вложения было пустое или неверное.
    • Исправлена потенциальная ошибка с неверными символами в импортируемой ленте.
    • Имя автора не отображается дважды при импорте ленты.
    • Исправлена фраза facebook_did_not_provide_email phrase, менявшая смысл.
    • Добавлен нижний отступ для цитаты, чтобы предотвратить обрезание в некоторых браузерах/операционных системах.
    • Секция с контактами теперь не отображается в профиле, если там не указаны данные и по сути нечего отображать, кроме пустого заголовка.
    • Исправлено отображение видео на весь экран, если были указаны значения max-width/height.
    • Исправлен порядок tabindex в форме регистрации, если регистрация была отключена в настройках.
    • Спрятано сообщение о перетаскивании мульти-цитат, если таковое не поддерживается.
    • И другие изменения...

    Следующие шаблоны были изменены в 1.3.5:
    • account_contact_details
    • bb_code.css
    • helper_login_form
    • thread_multi_quote_overlay.css
     
  2. emirrr

    emirrr

    Регистрация:
    8 дек 2012
    Сообщения:
    83
    Симпатии:
    25
    Это русифицированная верия xenforo? Или языковой пакет только английский?
     
  3. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.378
    англ, всегда английский если это не указано нигде!
     
  4. emirrr

    emirrr

    Регистрация:
    8 дек 2012
    Сообщения:
    83
    Симпатии:
    25
    Да, уже понял...поставил, но русский, как оказалось для xenforo очень просто найти. Не стал ставить четвертую бэтку. Эта версия 1.3.5 мне кажется наиболее оптимальна. Не все стили и дополнения сейчас корректно встают на версию 1.4 А на эту версию даже проверил встала нормально тема Сlass.
     
  5. klop

    klop

    Регистрация:
    19 ноя 2012
    Сообщения:
    1.527
    Симпатии:
    1.860
    XenForo 1.3.6 (Security Fix)