Нет меня
XenForo 2.3.9 теперь доступен для скачивания. Мы выпускаем XenForo 2.3.9 для устранения некоторых потенциальных уязвимостей безопасности, о которых нам недавно сообщили. Эта версия включает только исправления безопасности, а все исправления ошибок, которые, как мы ранее заявляли, будут включены в версию 2.3.9, теперь отложены до версии 2.3.10.
Выявленные проблемы следующие:
Выявленные проблемы следующие:
- Предотвращение возможного использования уязвимости XSS (межсайтового скриптинга), связанной с рендерингом BB-кода (спасибо Antisocial)
- Предотвращение возможного XSS-эксплойта, связанного с использованием лайтбокса в сообщениях (спасибо UwU)
- Предотвращение возможного RCE-эксплойта (удаленное выполнение кода) через аутентифицированных, но злонамеренных пользователей-администраторов (спасибо UwU)
- Минимальные системные требования:
- PHP 7.2 или новее (мы рекомендуем PHP 8.2)
- MySQL 5.7 и новее (так же совместимо с MariaDB/Percona и т.д. )
- Все официальные плагины требуют для своей работы XenForo 2.3
- Enhanced Search требует последнюю версию Elasticsearch 7.2.
- Примечание: некоторые требования здесь изменились. В частности, теперь требуется PHP 7.2
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
Скрытое содержимое доступно для зарегистрированных пользователей!
