• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Anuncio Lanzado XenForo 1.4.8 (Incluye solución de seguridad)

XenFacil.com

Administrador
Mensajes
434
Puntuación de reacciones
57
Puntos
28
Hoy, estamos lanzando XenForo 1.4.8. Este soluciona dos potenciales vulnerabilidades de seguridad y soluciona los errores y problemas encontrados desde el lanzamiento de la versión 1.4.7. Recomendamos a todos nuestros clientes que ejecutan XenForo 1.4 actualicen a 1.4.8 o usen el archivo de parche adjunto tan pronto como sea posible.

Los dos problemas de seguridad son vulnerabilidades XSS. Los problemas XSS (Cross Site Scripting, comandos de archivos entre sitios) permiten inyectar en una página comandos maliciosos de HTML, permitiendo potencialmente el robo de datos o el acceso no autenticado.
  • En el sistema de avisos, no se escapa como se espera el nombre del testigo. Esto puede permitir a solicitudes especialmente diseñadas ejecutar un XSS en invitados (o en una cuenta registrada de usuario lanzarse un XSS).
  • En el sistema de filtro de listas en el panel de control de administración, resaltado dinámico al filtrar no escapa correctamente la salida, lanzando potencialmente un XSS contra el usuario que está viendo la página.
Gracias a Diego Palacios por informar de estos dos problemas.

Por añadidura, algunos de los errores solucionados en 1.4.8 son:
  • Mejora del rendimiento en el editor de texto enriquecido.
  • Solucionada la no concesión esperada de trofeos a la creación de la sesión.
  • Fix certain cases where the image proxy would unexpectedly fail to detect a valid image.
  • Support downloading attachments with UTF-8 file names in IE.
  • Ensure a more correct following count is shown when viewing a member's profile in some cases.
  • Throw an error when sending a warning and only one of the conversation title or message box has been completed.
  • Fix an incorrect permission check over viewing the moderator actions taken against a thread.
  • Fix incorrect logic relating to the DNSBL cache used at registration.
  • Prune drafts hourly rather than daily.
  • Fix a situation where the spam cleaner would not remove replies by a spammer to their own thread.
  • Ensure that there is no default text decoration on <abbr> tags in Firefox.
  • Use a new "simple" BB code formatter when creating snippets for RSS feeds to prevent unexpected code from running.
  • Update the bundled version of jQuery Migrate to 1.2.1.
  • Copying from the template preview in template modifications did not maintain line breaks in Firefox.
  • Fix an issue importing older attachments from SMF.
  • Fix an issue where the vBulletin importer could infinitely loop.
Veáse el foro Resolved Bug Reports para mayor información.

Se ha cambiado la siguiente plantilla:
  • xenforo_reset.css
Si fuera preciso, el sistema de combinación de la página "Plantillas obsoletas" podría usarse para combinar estos cambios.

Todos los clientes con licencia activa pueden ya descargar la nueva versióndesde el área de clientes.


Aplicando una solución: Actualizar
Puede actualizarse a 1.4.8 para solucionar este problema. Hay que hacerlo como con cualquier lanzamiento.

Más estable

Este lanzamiento sigue nuestro principio de lanzamientos de tercer punto (x.x.X) por el que siempre será más estable que la versión predecesora y no se van a encontrar nuevas características en él. Nuevas caracerísticas 'de peso' se reservan para versiones de segundo punto (x.X.x).

Instrucciones de Instalación y Actualización

Más detallles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.

Aplicando una solución:: Parcheo
Alternativamente, puede solucionarse este problema aplicando el parche que está en el archivo adjunto. Simplemente hay que sobreescribir los siguientes archivos con las nuevas versiones adjuntadas a este mensaje:
  • js/xenforo/filter_list.js
  • js/xenforo/full/filter_list.js
  • library/XenForo/ViewRenderer/HtmlPublic.php
Los archivos se encuentran en la misma ruta dentro del adjunto.

Continúar leyendo...
 

Andros

XenForoUser
Mensajes
207
Puntuación de reacciones
28
Puntos
28
País
España
Versión de XenForo
1.5.5a
Página web
Web
Los archivos de traducción cambian mucho? hace falta ayuda?
 

lms

Administrador
Mensajes
7.741
Puntuación de reacciones
2.163
Puntos
2.613
Sitio web
xenfacil.com
País
España
Versión de XenForo
2.1.x
PayPal
Donar dinero a este usuario
Página web
Web
Aún no he empezado. Me ha pilladp currando hoy y no salgo hasta mañana a las 8 de la mañana.

Salud2
 

xavimtz

XenForoUser
Mensajes
218
Puntuación de reacciones
89
Puntos
28
Interesante amigos, ya tenia mucho tiempo que no pagaba la extensión de actualizaciones de mi foro :( por falta de tiempo, pero ya la pague y ahorita estoy actualizando que gusto que todo este bien en este foro...Saluds Lms
 

Andros

XenForoUser
Mensajes
207
Puntuación de reacciones
28
Puntos
28
País
España
Versión de XenForo
1.5.5a
Página web
Web
Yo actualizé ayer, noto que en esta versión han mejorado incluso la velocidad.
 
Arriba