• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Anuncio Lanzado XenForo 2.0.9 (Solución de seguridad)

#1
No, no puedes imaginarlo - se lanza una nueva versión, solo un día después de lanzar la versión 2.0.8.

XenForo 2.0.9 soluciona un fallo que podría ser explotado para crear una vulnerabilidad de scripts entre sitios. Se recomienda a todos los clientes que ejecutan XenForo 2.0 actualizar a la versión 2.0.9 o utilizar el archivo adjunto tan pronto como sea posible. Adviértase que si se aplica el parche en vez actualizar a 2.0.9, será preciso aplicar este otro parche de 2.0.8.

XenForo agradece a Thomas Schneider por identificar el problema.

El problema es una vulnerabilidad de XSS. XSS (Cross Site Scripting - ataque al sitio por scrips) permiten a scripts y HTML malicioso ser inyectado en la página, permitiendo potencialmente el robo de datos o acceso no autenticado.

Aplicar un parche: Actualizar
Se puede actualizar a 2.0.9 para solucionar este problema. Actualizar como con cualquier otra versión.

Aquellos clientes con licencia activa pueden descargar 2.0.9 desde el área de clientes. Mayor información sobre como instalar y actualizar XenForo se encuentra en el Manual de XenForo.

Aplicar un parche: Parchear
Alternativamente, este problema puede solucionarse aplicando el parche del archivo adjunto. Hay que sobrescribir el siguiente archivo con la versión adjunta a este mensaje:
  • src/XF/Template/Templater.php

Lanzado XenForo 2.0.9 (Solución de seguridad)
 
Última edición por un moderador:
Arriba