Иконка ресурса

Скачать xenForo 2.3.9

Нет прав для скачивания

XenForo 2.3.9 (включая XFMG) и 2.2.18 - релиз с фиксом безопасности​


XenForo 2.3.9​

Вышел XenForo 2.3.9, чтобы закрыть несколько потенциальных уязвимостей, о которых ребятам недавно сообщили. В этом релизе - только security-фиксы; всё “обычное” (то, что обещали на 2.3.9) уехало на 2.3.10.

Что закрыли:
  • Возможный stored XSS, связанный с рендерингом BB-кода (спасибо Antisocial).
  • Возможный XSS, связанный с использованием lightbox в постах (спасибо UwU).
  • Возможный RCE (remote code execution) через авторизованного, но вредоносного админа (спасибо UwU).

Если вы на XenForo Cloud: уже раскатили автоматически - ничего делать не надо. Вы останетесь на 2.3.8 до выхода 2.3.10.

Рекомендация простая: если вы на любой предыдущей версии XenForo 2.3 - обновляйтесь до 2.3.9.

Нормальный апгрейд (рекомендуется)​

- Скачать архив с движком форума и по ФТП залить на хостинг, заменяя старые файлы.


Минимальные требования для XenForo 2.3​

  • PHP 7.2+ (PHP 8.3 рекомендуется)
  • MySQL 5.7+ (также ок MariaDB/Percona и т.п.)
  • Все официальные аддоны требуют XenForo 2.3
  • Enhanced Search: минимум Elasticsearch 7.2

Автор
Sysadmin
Скачивания
1
Просмотры
17
Первый выпуск
Обновление

Оценки

0.00 звёзд 0 оценок

Другие ресурсы пользователя Sysadmin

Назад
Сверху