Neler Yeni

Hoş geldiniz Rüzgar

Tüm özelliklerimize erişmek için şimdi bize katılın. Kaydolduktan ve oturum açtıktan sonra, konular oluşturabilir, mevcut konulara yanıtlar gönderebilir, diğer üyelerinize itibar kazandırabilir, kendi özel mesajınızı edinebilir ve çok daha fazlasını yapabilirsiniz. Aynı zamanda hızlı ve tamamen ücretsizdir, peki ne bekliyorsunuz?

Soru Sor

Sorular Sorun ve Topluluğumuzdan Yanıtlar Alın

Cevapla

Soruları Yanıtlayın ve Konunuzda Uzman Olun

Contact Staff

Our Experts are Ready to Answer your Questions

Tips
Tips

XenForo 2.1.7 Yayımlandı (Güvenlik Düzeltmesini İçerir)

ruzgar 

Yönetim
Yönetici
T.C Onaylı
Katılım
13 Ocak 2020
Mesajlar
168
Tepki puanı
5
Golden Thread
4
Puanları
18
XenForo 2.1 serisinin bir sonraki bakım sürümü olan XenForo 2.1.7 yayınlandı. XenForo 2.1'in önceki sürümlerini çalıştıran tüm müşterilerin, artan kararlılıktan yararlanmak için bu sürüme geçmelerini öneririz.

En önemlisi, bu sürüm XenForo'daki bir güvenlik açığını gideriyor.

Güncellemedeki neden bir XSS güvenlik açığıdır. XSS (Siteler Arası Komut Dosyası Oluşturma) sorunları, komut dosyalarının ve kötü amaçlı HTML'nin sayfaya enjekte edilmesini sağlayarak veri hırsızlığına veya kimliği doğrulanmamış erişime olanak tanır.

Güvenlik açığı, "Onay kuyruğunda" görüntülenen içeriği etkiler ve içerik türü için (iş parçacığı başlığı gibi) ilgili bir alana özel hazırlanmış bir metin girilmesini gerektirir.

Bu sorunu çözmek için tam bir yükseltme yapmanızı öneririz, ancak basit bir şablon düzenleme ile sorunu kendiniz de yamalayabilirsiniz.

Yükseltme ve düzeltme eki talimatları için lütfen sürüm duyurusunu ziyaret edin.

Zaten XenForo 2.1 kullanıyorsanız, yükseltmenin en kolay yolu doğrudan yönetici kontrol panelinizden.

2.1.7'deki bazı düzeltmeler şunları içerir:

  • Bazı işlerin bir işlem içindeki durumu tamamlamaya veya başka bir şekilde değiştirmeye çalışmadığından emin olursunuz.
  • Kolay URL'ler etkinleştirilmediğinde, yer işareti etiket filtresinde doğru URL'nin kullanıldığından emin olursunuz
  • IP'ye bağlı kullanıcıları görüntülerken doğru kullanıcı adı stilini görüntülersiniz
  • Uyarılarda ve haber akışında, reaksiyon öğesindeki "postanız" bağlantısının tıklanabilir olduğundan emin olursunuz.
  • Reaksiyon uyarılarını misafirler ve silinmiş kullanıcılar için doğru şekilde biçimlendirirsiniz.
  • Bir forumu misafir doğru şekilde ararken oturum açma düğmesinin olduğundan emin olursunuz.
  • Küresel eylem göstergesi ancak gerçekten varsa gizlenir.
  • Reddetme nedeninin onay bekleyen kullanıcılara gösterileceğini açıkça belirtmek için ek ifadeler ekleyin.
  • Sabit giriş yüksekliğini ödeme girişlerinden kaldırın.
  • PHP'nin memory_limit değerini sunucu ortamı raporunda görüntüleyin.
  • Açıklık için tanıtım geçmişi arayüzünü güncelleyin.
  • Gönderi kopyası eki regex'ini düzeltir.
Değişikliklerin tam listesi için lütfen XenForo 2.1.7 sürüm duyurusuna bakın.
 
shape1
shape2
shape3
shape4
shape5
shape6
Üst