XF 2.1 XenForo 2.1.7 (Sicherheitsupdate) und XFMG 2.1.7 veröffentlicht

XenDACH

Dampfhammer
Registriert
10. Dez. 2010
Beiträge
32
Punkte
58
XenForo 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer erhöhten Stabilität zu profitieren.

Vor allem behebt diese Version eine Sicherheitslücke in XenForo. Nur XenForo 2.1.0 und höher sind betroffen.

Das Problem ist eine XSS-Sicherheitsanfälligkeit. XSS-Probleme (Cross Site Scripting) ermöglichen das Einfügen von Skripten und schädlichem HTML in die Seite, wodurch möglicherweise Datendiebstahl oder nicht authentifizierter Zugriff möglich sind.

Die Sicherheitsanfälligkeit betrifft Inhalte, die in der "Genehmigungswarteschlange" angezeigt werden, und erfordert, dass speziell gestalteter Text in ein für den Inhaltstyp relevantes Feld (z. B. einen Thementitel) eingegeben wird.

------------------------------------------

XenForo Media Gallery 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo Media Gallery 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer höheren Stabilität zu profitieren.


Mehr dazu.. XenForo 2.1.7 (Includes Security Fix) and Media Gallery 2.1.7 Released
 
Für das betroffene Template gibt es eine gepatchte Version (ist im Beitrag bei XenForo.com beschrieben). Das habe ich bereits verwendet, den ich kann erst in ein paar Stunden das eigentliche Update ausführen. Damit ist die Sicherheitslücke wenigstens schon mal beseitigt.
 
Seit dem Update wird im Standard-Template unter Hinweise ein Beitrag nicht mehr verlinkt, wenn dieser von einem User bewertet wurde. (Gefällt mir, etc.)

Ist dies bei euch auch der Fall?
 
Ist ein bekannter Bug..

Hier muss die Phrase x_reacted_to_your_post_in_the_thread_y überarbeitet werden.
Code:
{name} reacted to <a {posterParams}>your post</a> in the thread {title} with {reaction}.

Screenshot 2020-02-01 17.52.49.png
 
Es sollte dann aber "deinen" in der Phrase x_reacted_to_your_post_in_the_thread_y heißen. Z.B. so:
Code:
{name} reagierte auf <a {posterParams}>deinen Beitrag</a> im Thema {title} mit {reaction}.
 
Ah super, danke. Mit dem neuen Sprachpaket läuft es nun.

Torsten
 
Teils ... Die Links werden zwar wieder angezeigt, aber der ganze Bereich ist nun als Link anklickbar, womit man immer zum letzten Beitrag kommt.
Früher kam man mit dem ersten Link zum Thema - und beim zweiten zum entsprechenden Beitrag.

LG: Tammy
 
Ich hätte zu den Reaktionen eine Frage.
Ist es möglich ein Like oder eine sonstige Reaktion zu einem Beitrag von löschen? Ich habe leider nichts gefunden. Als User kann man sein Like selber "entfernen" wenn man auf "Like" nochmal klickt, nur für Moderatoren oder Admins finde leider keine Möglichkeit ein "Like" von einem anderen Nutzer zu entfernen.
Herzlichen Dank im Voraus
 
Zuletzt bearbeitet:
Ich hätte zu den Reaktionen eine Frage.
Ist es möglich ein Like oder eine sonstige Reaktion zu einem Beitrag von löschen? Ich habe leider nichts gefunden. Als User kann man sein Like selber "entfernen" wenn man auf "Like" nochmal klickt, nur für Moderatoren oder Admins finde leider keine Möglichkeit ein "Like" von einem anderen Nutzer zu entfernen.
Herzlichen Dank im Voraus

Ich gehe davon aus dass du dich auf XF 2.1.x beziehst, mit 1,5 habe ich keinerlei Erfahrung.

In xf 2.1.x öffnest du als Admin das Profil eines Users, /admin.php?users/UserName.UserNummer/
Dort, oben rechts, bei "Aktionen" kannst du auch "Wertungen entfernen". Die genaue Bezeichnung hängt von der verwendeten Sprachdatei ab.
/admin.php?users/UserName.UserNummer/remove-reactions

Hth
 
Ich gehe davon aus dass du dich auf XF 2.1.x beziehst, mit 1,5 habe ich keinerlei Erfahrung.

In xf 2.1.x öffnest du als Admin das Profil eines Users, /admin.php?users/UserName.UserNummer/
Dort, oben rechts, bei "Aktionen" kannst du auch "Wertungen entfernen". Die genaue Bezeichnung hängt von der verwendeten Sprachdatei ab.
/admin.php?users/UserName.UserNummer/remove-reactions

Hth
Danke, ja meine ich und funktioniert, ist aber doch ein wenig kompliziert, vor allem kann es dann ein Moderator nicht machen.
 
Na ja... wie wäre es, den Nutzer zu bitten dies zu tun? Wertungen von Nutzern ändern hat halt auch geschmäckle. ;)
 
Zurück
Oben