XF 1.5 XenForo 1.5.4 wurde veröffentlicht (Security Fix)

[Alluidh]

Aus Gründen einer Sicherheitslücke wurde vorhin die XenForo Version 1.5.4 auf XenForo.com veröffentlicht. Es wird darauf hingewiesen so schnell wie möglich auf die neue Version zu wechseln. Alternativ wurde ein BugFix als Patch zur Verfügung gestellt,.

Parallel gilt die auch für die Versionen
XenForo 1.4.12 Released (Security Fix)
XenForo 1.3.10 Released (Security Fix)

 

[Stefan]

Ich bekam gerade folgende Mail:

During routine internal testing, we discovered a security issue within XenForo 1.3 and newer. The issue allows a cross site scripting (XSS) attack to potentially be triggered via a specially crafted profile post. XSS issues may allow an attacker to steal data (including cookies) or force a user to take actions without their consent or knowledge (possibly including administrative actions).

We have released patches and full releases to address this issue. We strongly recommend all XenForo customers upgrade to one of the below versions or apply the appropriate patch.

Please see the announcement that applies to the version you're currently running:

• XenForo 1.5: 1.5.4 release announcement and patch
  
  
• XenForo 1.4: 1.4.12 release announcement and patch
  
  
• XenForo 1.3: 1.3.10 release announcement and patch
  
  
• XenForo 1.2 or earlier: while not vulnerable to this issue, these versions are no longer supported. We recommend upgrading to the most recent version.

Also schnell hin machen und das System updaten. Wer hat es schon getan? Alles gut verlaufen?

 

[Hutschenreuter]

ja alles bestens

 

[Lemminator]

Alles gut

 

[weiss-nicht]

Alles geklappt

 

[snow2002]

läuft

 

[GeorgeS]

keine Probleme, wie üblich. Ach ja, Signatur anpassen ...

 

[bt012ss]

Ich habe das erste mal den Fehler gemacht nur Dateien hochzuladen die neueren Datums sind als die auf dem Server liegenden.
Rums, kam beim Update ne Fehlermeldung.
Also nochmal von vorne