- Версия xenForo
- 2.3
XenForo 2.3.9 теперь доступен для скачивания. Мы выпускаем XenForo 2.3.9 для устранения некоторых потенциальных уязвимостей безопасности, о которых нам недавно сообщили. Эта версия включает только исправления безопасности, а все исправления ошибок, которые, как мы ранее заявляли, будут включены в версию 2.3.9, теперь отложены до версии 2.3.10.
Выявленные проблемы следующие:
Предотвращение возможного использования уязвимости XSS (межсайтового скриптинга), связанной с рендерингом BB-кода (спасибо Antisocial)
Предотвращение возможного XSS-эксплойта, связанного с использованием лайтбокса в сообщениях (спасибо UwU)
Предотвращение возможного RCE-эксплойта (удаленное выполнение кода) через аутентифицированных, но злонамеренных пользователей-администраторов (спасибо UwU)
Мы рекомендуем выполнить полное обновление для устранения проблемы, но патч можно применить вручную. Дополнительные сведения в данном сообщении.
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
Текущие системные требования
Минимальные системные требования:
PHP 7.2 или новее (мы рекомендуем PHP 8.2)
MySQL 5.7 и новее (так же совместимо с MariaDB/Percona и т.д. )
Все официальные плагины требуют для своей работы XenForo 2.3
Enhanced Search требует последнюю версию Elasticsearch 7.2.
Примечание: некоторые требования здесь изменились. В частности, теперь требуется PHP 7.2
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
Выявленные проблемы следующие:
Предотвращение возможного использования уязвимости XSS (межсайтового скриптинга), связанной с рендерингом BB-кода (спасибо Antisocial)
Предотвращение возможного XSS-эксплойта, связанного с использованием лайтбокса в сообщениях (спасибо UwU)
Предотвращение возможного RCE-эксплойта (удаленное выполнение кода) через аутентифицированных, но злонамеренных пользователей-администраторов (спасибо UwU)
Мы рекомендуем выполнить полное обновление для устранения проблемы, но патч можно применить вручную. Дополнительные сведения в данном сообщении.
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
Список изменений на английском
Elimination of certain potential security vulnerabilities
Elimination of certain potential security vulnerabilities
Список изменённых шаблонов
attachment_macros
bb_code_tag_attach
lightbox_macros
attachment_macros
bb_code_tag_attach
lightbox_macros
Минимальные системные требования:
PHP 7.2 или новее (мы рекомендуем PHP 8.2)
MySQL 5.7 и новее (так же совместимо с MariaDB/Percona и т.д. )
Все официальные плагины требуют для своей работы XenForo 2.3
Enhanced Search требует последнюю версию Elasticsearch 7.2.
Примечание: некоторые требования здесь изменились. В частности, теперь требуется PHP 7.2
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
