'XenForo 1.5.2 (Security fix)'

Вышло очередное дежурное обновление XenForo для главной ветки - 1.5.2. Кроме мелких ошибок была исправлена уязвимость, так что всем обязательно рекомендуется обновиться.

Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.

Также вышли версии с исправлением уязвимости для старых веток 1.3.9 и 1.4.11. Скачать патчи можно по ссылкам в темах на форуме.

Ну и кроме того, сегодня обновилась галерея:
Media Gallery 1.1.2.

Обсудить статью на форуме можно здесь.

---

Далее