XenForo 2.3.9 (включая XFMG) и 2.2.18 - релиз с фиксом безопасности
XenForo 2.3.9
Вышел XenForo 2.3.9, чтобы закрыть несколько потенциальных уязвимостей, о которых ребятам недавно сообщили. В этом релизе - только security-фиксы; всё “обычное” (то, что обещали на 2.3.9) уехало на 2.3.10.Что закрыли:
- Возможный stored XSS, связанный с рендерингом BB-кода (спасибо Antisocial).
- Возможный XSS, связанный с использованием lightbox в постах (спасибо UwU).
- Возможный RCE (remote code execution) через авторизованного, но вредоносного админа (спасибо UwU).
Если вы на XenForo Cloud: уже раскатили автоматически - ничего делать не надо. Вы останетесь на 2.3.8 до выхода 2.3.10.
Рекомендация простая: если вы на любой предыдущей версии XenForo 2.3 - обновляйтесь до 2.3.9.
Нормальный апгрейд (рекомендуется)
- Скачать архив с движком форума и по ФТП залить на хостинг, заменяя старые файлы.Минимальные требования для XenForo 2.3
- PHP 7.2+ (PHP 8.3 рекомендуется)
- MySQL 5.7+ (также ок MariaDB/Percona и т.п.)
- Все официальные аддоны требуют XenForo 2.3
- Enhanced Search: минимум Elasticsearch 7.2