lms
Administrador
- Mensajes
- 7.741
- Puntuación de reacciones
- 2.163
- Puntos
- 2.613
- Sitio web
- xenfacil.com
- Versión de XenForo
- 2.1.x
- Página web
- Web
Se ha identificado un problema de seguridad XSS en la versión de XenForo que incluye la librería SWFUpload. Este problema, puede permitir a un atacante comprometer su cuenta (o la de sus miembros). (Gracias a Wootalyzer por llamarnos la atención sobre este problema.)XenForo dijo:An XSS security issue within XenForo's included version of the SWFUpload library has been identified. This issue may allow an attacker to compromise your (or your members') accounts. (Thanks to Wootalyzer for bringing this issue to our attention.)
We recommend you fix this issue as soon as possible by upgrading to XenForo 1.1.3 or using the attached patch.
Applying the Patch
To fix the issue using the attached file, simply overwrite your existing version of thejs/swfupload/Flash/swfupload.swf file with the version in the attached file (contained at the same location within the zip).
Recomendamos solucionar el problema lo antes posible actualizando a XenForo 1.1.3 o usando el patch adjunto.
Aplicar el Patch
Para solucionar este problema usando el archivo adjunto, simplemente sobreescribir la versión existente del archivo js/swfupload/Flash/swfupload.swf con la versión adjuntada (colocar en la misma ubicación que hay en el zip).
Autor: XenForo
Artículo original en inglés, en donde está el pacth