Wmboard
Пользователь
Ну вот и первая тема по уязвимостям XenForo. Все идет по накатанной колее, чем больше развивается движок, тем больше у него становится уязвимостей. Не исключение как оказалось и XenForo.
Как сообщают разрабы, по результатам проверки безопасности движка, найдена уязвимость в XenForo 1.3 и выше. Уязвимость позволяет провести XSS атаку и позволяет злоумышленнику украсть данные с помощью которых можно производить некие действия, в том числе и действия администратора.
Безопасной и уже пропатченной версией является 1.5.4, ну и вся линейка 1.2.х, которая не подвержена уязвимости.
Пачти для каждой из линеек Xen забираем во вложениях.
Для 1.3, 1.4, и 1.5 (ниже 1.5.4)
Как сообщают разрабы, по результатам проверки безопасности движка, найдена уязвимость в XenForo 1.3 и выше. Уязвимость позволяет провести XSS атаку и позволяет злоумышленнику украсть данные с помощью которых можно производить некие действия, в том числе и действия администратора.
Безопасной и уже пропатченной версией является 1.5.4, ну и вся линейка 1.2.х, которая не подвержена уязвимости.
Пачти для каждой из линеек Xen забираем во вложениях.
Для 1.3, 1.4, и 1.5 (ниже 1.5.4)