Скрыть объявление
Вышла новая версия XenForo 1.5.16 Nulled By 320V.net. Поспешите обновить свои форумы на новую версию прямо сейчас!

XenForo 1.5.8 Nulled By 320v.net 1.5.8

XenForo 1.5.8 Nulled By 320v.net.

  1. Dogma
    xenforo.jpg

    В данном релизе устранены две уязвимости, посему обновление строго рекомендуется всем пользователям.

    Были изменены следующие шаблоны:
    • bb_code_tag_spoiler.html
    • form.css
    • member_view
    • message
    В этот релиз включены два исправления безопасности, о которых сообщил Julien Ahrens. Мы уверены, что эти ошибки не критичны и крайне маловероятно что они могут быть эксплуатированы злоумышленниками, но тем не менее мы включаем их в 1.5.8, а не в виде отдельного патча для более старых версий. Найденные проблемы:
    • Уязвимость при загрузке изображений в SWFUpload. Она может позволить пользователям подделать загрузку изображений таким образом, что движок будет считать что изображение загружается с вашего домена, а не внешнего.
    • Связанная с предыдущей ошибкой XSS-уязвимость, которая может быть использована при формировании специального заголовка загружаемого вложения. Эта ошибка может быть использована только пользователями, при загрузке вложений содержащих в заголовке символы запрещенные в Windows. XSS может позволить злоумышленникам получить данные пользователей или совершать различные действия без их ведома.
    Еще раз спасибо Julien за сообщение о наличии этих уязвимостей.

    Прочие исправления и улучшения, включенные в 1.5.8:
    • Проверка ограничений на длину сообщений в личных переписках.
    • Очистка симпатий в профиле пользователя при удалении сообщения, к которому они были оставлены.
    • Логирование IP при создании сессии с включенной опцией "запомнить меня" в cookie.
    • Исправлена ошибка, при которой вставленный в редактор текст мог иметь некорректно усеченные пробелы.
    • При обновлении дополнений проводится проверка что кеш связанных с ними JS файлов был корректно обновлен.
    • Разрешены жалобы на сообщения которые были удалены, а затем восстановлены.
    • Только формы ввода текста могут быть вертикально расширены пользователем по-умолчанию.
    • Попытка принудительного TLSv1 соединения с PayPal при не ясной поддержке TLS 1.2.
    • Исправлен текст у сообщений от IPN-коллбэков PayPal в журнале транзакцией.
    • Возможность расширения PayPal IPN при помощи дополнений.
    • Исправлена ошибка при которой вставка спойлера в редакторе могла сбить текущее выделение текста в нем.
    • Исправлена ошибка при которой было нельзя отправить сообщение со спойлером, если JavaScript не функционировал корректно.
    • Удалена полоса прокрутки у второго (и последующих) окон lightbox создаваемых на странице.
    • Исправлена ошибка, при которой пользователи, импортированные с IPB не могли авторизоваться из-за специальных символов, содержащихся в их паролях.
    • Учтена возможность отключения пользовательских BB-кодов при разборе сообщения редактором BB-кодов.
Top