Olası bir güvenlik açığını gidermek için XenForo 2.1.11'i yayınlıyoruz. XenForo 2.1 çalıştıran tüm müşterilerin 2.1.11'e yükseltmelerini veya ekteki yama dosyasını mümkün olan en kısa sürede kullanmalarını öneririz. (XenForo 2.0 çalıştıran müşteriler için, yalnızca en son sürüme yükseltme önerebiliriz.)
Sorun, oturum açma formundaki siteler arası istek sahteciliğidir (CSRF). Bu, bir saldırganın beklenmedik bir şekilde kullanıcıları saldırgan tarafından kontrol edilen bir hesapta oturum açmasına olanak verebilir. Bazı senaryolarda, kullanıcılar yanlış hesapta oturum açarken belirli eylemleri gerçekleştirirse bu, gizlilik endişelerine neden olabilir. Bunun bir saldırgana kullanıcının gerçek hesabına herhangi bir erişim vermediğini unutmayın.
Bu sorunu çözmek için tam bir yükseltme yapmanızı öneririz, ancak manuel olarak bir yama uygulanabilir. Daha fazla ayrıntı için aşağıya bakın.
XenForo İndir
veya
Bir yamayı manuel olarak uygulama Yamayı
bu mesaja ekli 2111patch.zip dosyasından indirin. Aşağıdaki dosyaları içerecektir:
1 .) src / XF / Admin / Controller / Login.php
2 .) src / XF / Pub / Controller / Login.php
Zip dosyasını bilgisayarınıza çıkarın ve içeriği XenForo kurulumunuzun kök dizinine yükleyin. Bu, yeni sürümle sunucunuzdaki dosyaların üzerine yazmalıdır.
Not : Tam yükseltme yapmak yerine dosyalara yama yapmaya karar verirseniz, "Dosya sağlığı denetimi" bu üç dosyanın "Beklenmeyen içeriklere" sahip olduğunu bildirir. Bu dosyalar artık XF sürümünüzün gönderildiği içeriğin aynısını içermediğinden, bu beklenen bir durumdur ve güvenli bir şekilde göz ardı edilebilir.
Mevcut Gereksinimler
Lütfen XenForo 2.1.x'in XenForo 1.x'ten daha yüksek sistem gereksinimlerine sahip olduğunu unutmayın.
Aşağıdakiler minimum gereksinimlerdir:
• PHP 5.6 veya daha yenisi (PHP 7.4 önerilir)
• MySQL 5.5 ve daha yenisi (MariaDB / Percona vb. İle de uyumludur)
• Tüm resmi eklentiler XenForo 2.1 gerektirir.
• Gelişmiş Arama, en azından Elasticsearch 2.0 gerektirir.
Kurulum ve XenForo 2.1 için yükseltme Talimatları
nasıl Tam detaylar yüklemek ve yükseltmek XenForo bulunabilir XenForo 2 Manuel .
Zaten XF 2.1 veya üstünü çalıştırıyorsanız, yükseltmeyi doğrudan kontrol panelinizden yapmanızı şiddetle tavsiye ederiz .
XenForo 1.x'ten yükseltme yaparken, tüm eklentilerin devre dışı bırakılacağını ve stil özelleştirmelerinin korunmayacağını unutmayın. Eklentilerin yeni sürümlerinin yüklenmesi ve özelleştirmelerin yeniden yapılması gerekecek. Yedeklemenizi şiddetle tavsiye ederiz
Sorun, oturum açma formundaki siteler arası istek sahteciliğidir (CSRF). Bu, bir saldırganın beklenmedik bir şekilde kullanıcıları saldırgan tarafından kontrol edilen bir hesapta oturum açmasına olanak verebilir. Bazı senaryolarda, kullanıcılar yanlış hesapta oturum açarken belirli eylemleri gerçekleştirirse bu, gizlilik endişelerine neden olabilir. Bunun bir saldırgana kullanıcının gerçek hesabına herhangi bir erişim vermediğini unutmayın.
Bu sorunu çözmek için tam bir yükseltme yapmanızı öneririz, ancak manuel olarak bir yama uygulanabilir. Daha fazla ayrıntı için aşağıya bakın.
XenForo İndir
Ziyaretçiler için gizlenmiş link, görmek için lütfen üye olunuz.
Giriş yap veya üye ol.
veya
Ziyaretçiler için gizlenmiş link, görmek için lütfen üye olunuz.
Giriş yap veya üye ol.
Bir yamayı manuel olarak uygulama Yamayı
bu mesaja ekli 2111patch.zip dosyasından indirin. Aşağıdaki dosyaları içerecektir:
1 .) src / XF / Admin / Controller / Login.php
2 .) src / XF / Pub / Controller / Login.php
Zip dosyasını bilgisayarınıza çıkarın ve içeriği XenForo kurulumunuzun kök dizinine yükleyin. Bu, yeni sürümle sunucunuzdaki dosyaların üzerine yazmalıdır.
Not : Tam yükseltme yapmak yerine dosyalara yama yapmaya karar verirseniz, "Dosya sağlığı denetimi" bu üç dosyanın "Beklenmeyen içeriklere" sahip olduğunu bildirir. Bu dosyalar artık XF sürümünüzün gönderildiği içeriğin aynısını içermediğinden, bu beklenen bir durumdur ve güvenli bir şekilde göz ardı edilebilir.
Mevcut Gereksinimler
Lütfen XenForo 2.1.x'in XenForo 1.x'ten daha yüksek sistem gereksinimlerine sahip olduğunu unutmayın.
Aşağıdakiler minimum gereksinimlerdir:
• PHP 5.6 veya daha yenisi (PHP 7.4 önerilir)
• MySQL 5.5 ve daha yenisi (MariaDB / Percona vb. İle de uyumludur)
• Tüm resmi eklentiler XenForo 2.1 gerektirir.
• Gelişmiş Arama, en azından Elasticsearch 2.0 gerektirir.
Kurulum ve XenForo 2.1 için yükseltme Talimatları
nasıl Tam detaylar yüklemek ve yükseltmek XenForo bulunabilir XenForo 2 Manuel .
Zaten XF 2.1 veya üstünü çalıştırıyorsanız, yükseltmeyi doğrudan kontrol panelinizden yapmanızı şiddetle tavsiye ederiz .
XenForo 1.x'ten yükseltme yaparken, tüm eklentilerin devre dışı bırakılacağını ve stil özelleştirmelerinin korunmayacağını unutmayın. Eklentilerin yeni sürümlerinin yüklenmesi ve özelleştirmelerin yeniden yapılması gerekecek. Yedeklemenizi şiddetle tavsiye ederiz
