• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Noticia Lanzado XenForo 1.3.5 (Solución de seguridad)

XenFacil.com

Administrador
Mensajes
284
Puntuación de reacciones
48
Puntos
28
Hoy, Estamos orgullosos de lanzar XenForo 1.3.5. Este soluciona una vulnerabilidad de seguridad identificada. Así mismo, se recomienda a todos los clientes que estén ejecutando 1.3, actualicen a 1.3.5 tan pronto como les sea posible.

El problema de seguridad está relacionado con el procesado XML. Un archivo XML especialmente corrompido puede usarse para inyectar un ataque de denegación de servicios o potencialmente para leer los archivos del sistema. Este tipo de vulnerabilidad se ha identificado en otras muchas aplicaciones. En XenForo, se ha mitigado el riesgo ya que sólo los administradores autenticados pueden lanzar las rutinas del procesado XML; los visitantes del sitio web no pueden explotar directamente este problema. Sin embargo, si se importan fuentes RSS de cualquier lugar, estan pueden modificarse potencialmente para explotar el problema. Así mismo, se recomienda encarecidamente actualizar a la versión solución tan pronto como sea posible.

Esta versión soluciona además vaarios errores y problemas encontrados desde el lanzamiento de 1.3.4. Algunos de ellos, son:
  • Sólo se encolan las solicitudes de encolamiento de email para reducir las posibilidades de puntos muertos.
  • Solucionado el que las alertas de los foros seguidos no se envíen cuando un tema precisa ser aprobado manualmente.
  • Solucionado el selector de prefijos de tema a través de AJAX en el panel de control.
  • Si una clave incrustada de vídeo contiene texto censurado, no se incrusta el vídeo.
  • Solucionado el autoenlace el fuentes básicas de texto cuando se usa accidentalmente HTML.
  • Prevención del error de importación de phpBB si el nombre del archivo físico está vacío o no es válido.
  • Solucionado un error potencial con caracteres no válidos de una fuente de importación.
  • Al importar una fuente, no se muestran los nombres duplicados de autor.
  • Eliminación de la dependencia innecesaria de la opción de longitud previa en la superposición de multi-cita.
  • "No" olvidado en la frase facebook_did_not_provide_email, cambiando el sentido del texto.
  • Ocultar la sección "Identidades" de la página de detalles de contacto sin no hay campos personalizados.
  • Agegado espaciado inferior a los elementos del texto de la cita para evitar recortes en certos navegadores/Sistemas operativos.
  • Solucionado la visión de vídeos a pantalla completa cuando el marco tiene configurados un ancho/alto máximos.
  • Solucionado tabindex en el formulario de registro cuando está desactivado el registro.
  • Ocultado el mensaje sobre arrastrar elementos de multi-cita si no están soportados.
Visitar el foro Resolved Bug Reports para mayor información.

Las siguientes plantillas han sufrido cambios:
  • account_contact_details
  • bb_code.css
  • helper_login_form
  • thread_multi_quote_overlay.css
Si fuera preciso, el sistema de combinación de la página "Plantillas obsoletas" puede usuarse para integrar estos cambios.

Todos los clientes con licencia activa ya pueden descargar la nueva versión desde el área de clientes.

Descargar XenForo 1.3.5
Desde el Área de Clientes CON Licencia


Más estable

Este lanzamiento sigue el principio de tercer punto (x.x.X) por lo que los lanzamiento s serán siempre más estables que su versión precedente, motivo por el que no se encontrarán nuevas características en él. Nuevas características están reservadas para versiones de segundo punto (x.X.x).

Instrucciones de instalación y actualización

Más detalles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.

Continúar leyendo...
 
Arriba