• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Noticia Solución de seguridad para XenForo 1.0.0 - 1.1.2

lms

lms

Administrador
Mensajes
7.741
Puntuación de reacciones
2.163
Puntos
2.613
Sitio web
xenfacil.com
País
España
Versión de XenForo
2.1.x
PayPal
Donar dinero a este usuario
Página web
Web
XenForo dijo:
An XSS security issue within XenForo's included version of the SWFUpload library has been identified. This issue may allow an attacker to compromise your (or your members') accounts. (Thanks to Wootalyzer for bringing this issue to our attention.)

We recommend you fix this issue as soon as possible by upgrading to XenForo 1.1.3 or using the attached patch.

Applying the Patch

To fix the issue using the attached file, simply overwrite your existing version of thejs/swfupload/Flash/swfupload.swf file with the version in the attached file (contained at the same location within the zip).
Hacer clic para expandir...
Se ha identificado un problema de seguridad XSS en la versión de XenForo que incluye la librería SWFUpload. Este problema, puede permitir a un atacante comprometer su cuenta (o la de sus miembros). (Gracias a Wootalyzer por llamarnos la atención sobre este problema.)

Recomendamos solucionar el problema lo antes posible actualizando a XenForo 1.1.3 o usando el patch adjunto.

Aplicar el Patch

Para solucionar este problema usando el archivo adjunto, simplemente sobreescribir la versión existente del archivo js/swfupload/Flash/swfupload.swf con la versión adjuntada (colocar en la misma ubicación que hay en el zip).

Autor: XenForo
Artículo original en inglés, en donde está el pacth
 
Hay que estar conectado o registrado para responder aquí.
Arriba