• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Anuncio Lanzamiento de seguridad de XenForo: 1.2.7, 1.3.6 y 1.4.1 (Incluyendo parche)

XenFacil.com

Administrador
Mensajes
443
Puntuación de reacciones
57
Puntos
28
Un problema de petición falsa en sitios cruzados (cross site request forgery -CSRF-) se ha identificado en la librería SWFUpload que usa XenForo. Este problema puede permitir a un atacante hacer solicitudes y llevar a cabo acciones como si fueras tu o uno de tus miembros.

Este problema afecta a todas las versiones de XenForo disponibles con anterioridad a este anuncio. Se recomienda a todos los clientes aplicar la solución siguiendo los pasos tan pronto como les sea posible. Si tienes alguna pregunta sobre cómo aplicar la solución, publicala en el foro apropiado o remite un tiquet.

Aplicar la solución: Actualizar
Las versiones de XenForo 1.2.7, 1.3.6 y 1.4.1 incluyen una solución para este problema. Para aplicar la solución, debes actualizar como siempre a la versión apropiada:
  • Clientes ejecutando 1.2 o anterior deben actualizar a 1.2.7, 1.3.6 o 1.4.1.
  • Clientes ejecutando 1.3 deben actualizar a 1.3.6 o 1.4.1.
  • Clientes ejecutando 1.4 deben actualizar a 1.4.1.
Aquellos clientes con licencia activa pueden descargar estas versiones desde su área de cliente. Más detalles sobre instalar y actualizar XenForo se encuentran en el Manual de XenForo.

Aplicar la solución: Parchear
Alternativamente, puede solucionarse este problema aplicando el parche que está en el archivo adjuntado en XenForo. Simplemente hay que sobreescribir el archivo existente con la versión adjuntada a este mensaje en js/swfupload/Flash/swfupload.swf. El archivo debe encontrarse en la misma ruta que existe en el adjunto que está en XenForo.

Continúar leyendo...
 

Adjuntos

  • swfupload-patch.zip
    13,1 KB · Visitas: 16

Andros

XenForoUser
Mensajes
207
Puntuación de reacciones
28
Puntos
28
País
España
Versión de XenForo
1.5.5a
Página web
Web
Eso misma duda tengo yo también jeje
 
Arriba