XenFacil.com
Administrador
- Mensajes
- 441
- Puntuación de reacciones
- 57
- Puntos
- 28
Durante las pruebas rutinarias internas hemos descubierto un problema de seguridad en XenForo 1.3 y más recientes. El problema permite un ataque de scripts de sitios cruzados (XSS) que pueden ser potencialmente lanzados a través de un mensaje de perfil especialmente diseñado. Los problemas XSS pueden permitir a un atacante robar datos (incluyendo las cookies) o forzar a un usuario a adoptar acciones sin su consentimiento ni/o conocimiento (posiblemente incluyendo las acciones administrativas).
Si se tiene algún problema relativo a la instación de este parche o a actualizar a la nueva versión, publica en el foro de XenForo Upgrade Support.
Continúar leyendo...
Si se tiene algún problema relativo a la instación de este parche o a actualizar a la nueva versión, publica en el foro de XenForo Upgrade Support.
- Método 1: Actualizar a la nueva versión (Recomendado)
Se puede actualizar a XenForo 1.3.10 (o a las últimas versiones de 1.4 o 1.5) para solucionar este problema. Debe actualizarse como con cualquier otro lanzamiento. Si se adopta esta solución, no debe aplicarse el parche.
Clientes con licencia activa pueden descargar esta versión desde su área de clientes. Más detallles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.
- Método 2: Instalar el parche
Descarga el parche desde XenForo en formato zip. Contiene un archivo:- library/XenForo/Helper/String.php
Continúar leyendo...
Última edición por un moderador: