XenForo Security Releases 1.4.1, 1.3.6, 1.2.4 cập nhật bảo mật

Thảo luận trong 'Code xenforo' bắt đầu bởi Admin, 17/9/14.

Đọc: 834

  1. Admin Administrator

    Những bạn đang sử dụng các phiên bản cũ của Xenforo nên nhanh chóng thực hiên cập nhật bảo mật cho website của mình bằng cách nâng cấp lên các phiên bản Xenforo mới nhất:
    A cross site request forgery (CSRF) issue has been identified in the SWFUpload library that XenForo uses. This issue may allow an attacker to make requests and carry out actions as you or one of your members.
    This issue affects all versions of XenForo available prior to this announcement. We recommend all customers take steps to apply a fix as soon as possible. If you have any questions about applying a fix, please post in the appropriate forum or submit a ticket.
    Applying a Fix: Upgrading
    XenForo versions 1.2.7, 1.3.6 and 1.4.1 include a fix for this issue. To apply the fix, you may upgrade in the standard way to the appropriate version:
        Customers running 1.2 or earlier should upgrade to 1.2.7, 1.3.6 or 1.4.1.
        Customers running 1.3 should upgrade to 1.3.6 or 1.4.1.
        Customers running 1.4 should upgrade to 1.4.1.
    zicothai thích bài này.

Chia sẻ trang này