captainslater
Bekanntes Mitglied
- Registriert
- 11. Dez. 2010
- Beiträge
- 295
- Punkte
- 93
Übersetzung von: http://xenforo.com/community/threads/xenforo-security-fix-for-1-0-0-1-1-2.32890/
Es wurde eine XSS-Sicherheitslücke in der verwendeten SWFUpload-Bibliothek entdeckt. Damit können Angreifer entweder auf Ihr Konto oder auf Konten Ihrer Mitglieder zugreifen. (Danke an Wootalyzer für die Meldung.)
Wir empfehlen diese Aktualisierung so schnell wie möglich durchzuführen oder auf XenForo 1.1.3 zu aktualisieren.
Den Patch einspielen
Um die (bei XenForo) angehängte Datei zu verwenden, überschreiben Sie einfach die bestehende Datei js/swfupload/Flash/swfupload.swf mit der angehängten Version.
Es wurde eine XSS-Sicherheitslücke in der verwendeten SWFUpload-Bibliothek entdeckt. Damit können Angreifer entweder auf Ihr Konto oder auf Konten Ihrer Mitglieder zugreifen. (Danke an Wootalyzer für die Meldung.)
Wir empfehlen diese Aktualisierung so schnell wie möglich durchzuführen oder auf XenForo 1.1.3 zu aktualisieren.
Den Patch einspielen
Um die (bei XenForo) angehängte Datei zu verwenden, überschreiben Sie einfach die bestehende Datei js/swfupload/Flash/swfupload.swf mit der angehängten Version.