XenForo 2.1 XenForo 2.1.7 (Sicherheitsupdate) und XFMG 2.1.7 veröffentlicht

Dieses Thema im Forum "News" wurde erstellt von XenDACH, 27. Jan. 2020.

  1. XenDACH

    XenDACH Dampfhammer

    XenForo 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer erhöhten Stabilität zu profitieren.

    Vor allem behebt diese Version eine Sicherheitslücke in XenForo. Nur XenForo 2.1.0 und höher sind betroffen.

    Das Problem ist eine XSS-Sicherheitsanfälligkeit. XSS-Probleme (Cross Site Scripting) ermöglichen das Einfügen von Skripten und schädlichem HTML in die Seite, wodurch möglicherweise Datendiebstahl oder nicht authentifizierter Zugriff möglich sind.

    Die Sicherheitsanfälligkeit betrifft Inhalte, die in der "Genehmigungswarteschlange" angezeigt werden, und erfordert, dass speziell gestalteter Text in ein für den Inhaltstyp relevantes Feld (z. B. einen Thementitel) eingegeben wird.

    ------------------------------------------

    XenForo Media Gallery 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo Media Gallery 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer höheren Stabilität zu profitieren.


    Mehr dazu.. XenForo 2.1.7 (Includes Security Fix) and Media Gallery 2.1.7 Released
     
  2. Maestro2k5

    Maestro2k5 Bekanntes Mitglied Lizenzinhaber

  3. mph

    mph Bekanntes Mitglied Lizenzinhaber

    Für das betroffene Template gibt es eine gepatchte Version (ist im Beitrag bei XenForo.com beschrieben). Das habe ich bereits verwendet, den ich kann erst in ein paar Stunden das eigentliche Update ausführen. Damit ist die Sicherheitslücke wenigstens schon mal beseitigt.
     
  4. cremedia

    cremedia Mitglied Lizenzinhaber

    Seit dem Update wird im Standard-Template unter Hinweise ein Beitrag nicht mehr verlinkt, wenn dieser von einem User bewertet wurde. (Gefällt mir, etc.)

    Ist dies bei euch auch der Fall?
     
  5. McAtze

    McAtze Innendienst Lizenzinhaber

    Ist ein bekannter Bug..

    Hier muss die Phrase x_reacted_to_your_post_in_the_thread_y überarbeitet werden.
    Code (Text):
    {name} reacted to <a {posterParams}>your post</a> in the thread {title} with {reaction}.
    Screenshot 2020-02-01 17.52.49.png
     
  6. mph

    mph Bekanntes Mitglied Lizenzinhaber

    Es sollte dann aber "deinen" in der Phrase x_reacted_to_your_post_in_the_thread_y heißen. Z.B. so:
    Code (Text):
    {name} reagierte auf <a {posterParams}>deinen Beitrag</a> im Thema {title} mit {reaction}.
     
    McAtze gefällt das.
  7. cremedia

    cremedia Mitglied Lizenzinhaber

    Ah super, danke. Mit dem neuen Sprachpaket läuft es nun.

    Torsten
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden