XenFacil.com
Administrador
- Mensajes
- 442
- Puntuación de reacciones
- 57
- Puntos
- 28
Hemos tenido conocimiento recientemente de un problema de seguridad relativo a una librería de terceras partes incluída en la Galería Multimedia de XenForo y hemos lanzado una solución para resolverlo
We have recently become aware of a security issue relating to a third-party library included with XenForo Media Gallery and have released a patch to resolve this issue. El problema es el fallo de secuencia de comandos cruzados entre sitios (XSS) que podría permitir a un atacante robar cookies u obligar al usuario a tomar acciones sin su consentimiento o conocimiento (posiblemente incluyendo acciones administrativas). Se recomienda a todos los clientes de la Galería Multimedia de XenForo el uso de uno de los métodos descritos a continuación para resolver el problema y mejorar la seguridad.
Si tienes alguna pregunta sobre esta solución, publica en el foro Media Gallery Support.
Noticia en inglés...
We have recently become aware of a security issue relating to a third-party library included with XenForo Media Gallery and have released a patch to resolve this issue. El problema es el fallo de secuencia de comandos cruzados entre sitios (XSS) que podría permitir a un atacante robar cookies u obligar al usuario a tomar acciones sin su consentimiento o conocimiento (posiblemente incluyendo acciones administrativas). Se recomienda a todos los clientes de la Galería Multimedia de XenForo el uso de uno de los métodos descritos a continuación para resolver el problema y mejorar la seguridad.
Si tienes alguna pregunta sobre esta solución, publica en el foro Media Gallery Support.
- Método 1: Instalar la solución (Patch)
Descargar el archivo zip adjunto al final de esta publicación, que contiene tres archivos:- js/xengallery/media_share.js
- js/xengallery/ZeroCliboard.swf
- js/xengallery/min/media_share.js
Se puede confirmar que se ha instalado adecuadamente la solución viendo cualquier elemento multimedia y mirando en el bloque "Compartir este multimedia". No debe haber ningún botón "copiar" junto a las opciones de compartición basadas en texto. (Advertir que hay que refrescar el navegador para asegurar que no se usan los archivos JS en caché.)
- Método 2: Descargar GMXF 1.0.1a y subir todos los archivos
Se ha actualizado la versión de la Galería Multimedia de XenForo en el área de clientes a 1.0.1a para indicar que la solución se ha aplicado a la versión original 1.0.1. (Advertir que el número de versión listado en el panel de control de XenForo no cambia. Debe confirmarse que se ha descargado la versión 1.0.1a mirando en el nombre del archivo zip que contiene los archivos de la GMXF.)
- Método 3: Descargar GMXF 1.0.1a y actualizar como usualmente
La solución puede aplicarse descargando la versión 1.0.1a desde el área de clientes y actuando como si se estuviera actualizando normalmente la GMXF.
Se puede confirmar que se ha instalado adecuadamente la solución viendo cualquier elemento multimedia y mirando en el bloque "Compartir este multimedia". No debe haber ningún botón "copiar" junto a las opciones de compartición basadas en texto. (Advertir que hay que refrescar el navegador para asegurar que no se usan los archivos JS en caché.)
Noticia en inglés...