?Mafiozi? Posted December 14, 2015 Share Posted December 14, 2015 И очередное обновление-патч для XenForo, закрывающее XSS-уязвимость. Патч закрывает XSS-уязвимость, которую может вызвать особо сгенерированная ссылка в профиле пользователя. В этом случае могут быть украдены данные пользователя, в том числе куки, или же выполнены некоторые действия (в том числе административные) без ведома пользователя. Всем обязательно рекомендуется обновиться. Также вышли версии с исправлением уязвимости для старых веток 1.3.10 и 1.4.12. Скачать патчи можно по ссылкам в темах на форуме. Обсудить статью на форуме можно здесь.Далее Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now