XenFacil.com
Administrador
- Mensajes
- 458
- Puntuación de reacciones
- 58
- Puntos
- 28
Hoy, estamos lanzando XenForo 1.4.8. Este soluciona dos potenciales vulnerabilidades de seguridad y soluciona los errores y problemas encontrados desde el lanzamiento de la versión 1.4.7. Recomendamos a todos nuestros clientes que ejecutan XenForo 1.4 actualicen a 1.4.8 o usen el archivo de parche adjunto tan pronto como sea posible.
Los dos problemas de seguridad son vulnerabilidades XSS. Los problemas XSS (Cross Site Scripting, comandos de archivos entre sitios) permiten inyectar en una página comandos maliciosos de HTML, permitiendo potencialmente el robo de datos o el acceso no autenticado.
Por añadidura, algunos de los errores solucionados en 1.4.8 son:
Se ha cambiado la siguiente plantilla:
Todos los clientes con licencia activa pueden ya descargar la nueva versióndesde el área de clientes.
Aplicando una solución: Actualizar
Puede actualizarse a 1.4.8 para solucionar este problema. Hay que hacerlo como con cualquier lanzamiento.
Más estable
Este lanzamiento sigue nuestro principio de lanzamientos de tercer punto (x.x.X) por el que siempre será más estable que la versión predecesora y no se van a encontrar nuevas características en él. Nuevas caracerísticas 'de peso' se reservan para versiones de segundo punto (x.X.x).
Instrucciones de Instalación y Actualización
Más detallles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.
Aplicando una solución:: Parcheo
Alternativamente, puede solucionarse este problema aplicando el parche que está en el archivo adjunto. Simplemente hay que sobreescribir los siguientes archivos con las nuevas versiones adjuntadas a este mensaje:
Continúar leyendo...
Los dos problemas de seguridad son vulnerabilidades XSS. Los problemas XSS (Cross Site Scripting, comandos de archivos entre sitios) permiten inyectar en una página comandos maliciosos de HTML, permitiendo potencialmente el robo de datos o el acceso no autenticado.
- En el sistema de avisos, no se escapa como se espera el nombre del testigo. Esto puede permitir a solicitudes especialmente diseñadas ejecutar un XSS en invitados (o en una cuenta registrada de usuario lanzarse un XSS).
- En el sistema de filtro de listas en el panel de control de administración, resaltado dinámico al filtrar no escapa correctamente la salida, lanzando potencialmente un XSS contra el usuario que está viendo la página.
Por añadidura, algunos de los errores solucionados en 1.4.8 son:
- Mejora del rendimiento en el editor de texto enriquecido.
- Solucionada la no concesión esperada de trofeos a la creación de la sesión.
- Fix certain cases where the image proxy would unexpectedly fail to detect a valid image.
- Support downloading attachments with UTF-8 file names in IE.
- Ensure a more correct following count is shown when viewing a member's profile in some cases.
- Throw an error when sending a warning and only one of the conversation title or message box has been completed.
- Fix an incorrect permission check over viewing the moderator actions taken against a thread.
- Fix incorrect logic relating to the DNSBL cache used at registration.
- Prune drafts hourly rather than daily.
- Fix a situation where the spam cleaner would not remove replies by a spammer to their own thread.
- Ensure that there is no default text decoration on <abbr> tags in Firefox.
- Use a new "simple" BB code formatter when creating snippets for RSS feeds to prevent unexpected code from running.
- Update the bundled version of jQuery Migrate to 1.2.1.
- Copying from the template preview in template modifications did not maintain line breaks in Firefox.
- Fix an issue importing older attachments from SMF.
- Fix an issue where the vBulletin importer could infinitely loop.
Se ha cambiado la siguiente plantilla:
- xenforo_reset.css
Todos los clientes con licencia activa pueden ya descargar la nueva versióndesde el área de clientes.
Aplicando una solución: Actualizar
Puede actualizarse a 1.4.8 para solucionar este problema. Hay que hacerlo como con cualquier lanzamiento.
Más estable
Este lanzamiento sigue nuestro principio de lanzamientos de tercer punto (x.x.X) por el que siempre será más estable que la versión predecesora y no se van a encontrar nuevas características en él. Nuevas caracerísticas 'de peso' se reservan para versiones de segundo punto (x.X.x).
Instrucciones de Instalación y Actualización
Más detallles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.
Aplicando una solución:: Parcheo
Alternativamente, puede solucionarse este problema aplicando el parche que está en el archivo adjunto. Simplemente hay que sobreescribir los siguientes archivos con las nuevas versiones adjuntadas a este mensaje:
- js/xenforo/filter_list.js
- js/xenforo/full/filter_list.js
- library/XenForo/ViewRenderer/HtmlPublic.php
Continúar leyendo...
por falta de tiempo, pero ya la pague y ahorita estoy actualizando que gusto que todo este bien en este foro...Saluds Lms