XenDACH
Dampfhammer
- Registriert
- 10. Dez. 2010
- Beiträge
- 32
- Punkte
- 58
XenForo 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer erhöhten Stabilität zu profitieren.
Vor allem behebt diese Version eine Sicherheitslücke in XenForo. Nur XenForo 2.1.0 und höher sind betroffen.
Das Problem ist eine XSS-Sicherheitsanfälligkeit. XSS-Probleme (Cross Site Scripting) ermöglichen das Einfügen von Skripten und schädlichem HTML in die Seite, wodurch möglicherweise Datendiebstahl oder nicht authentifizierter Zugriff möglich sind.
Die Sicherheitsanfälligkeit betrifft Inhalte, die in der "Genehmigungswarteschlange" angezeigt werden, und erfordert, dass speziell gestalteter Text in ein für den Inhaltstyp relevantes Feld (z. B. einen Thementitel) eingegeben wird.
------------------------------------------
XenForo Media Gallery 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo Media Gallery 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer höheren Stabilität zu profitieren.
Mehr dazu.. XenForo 2.1.7 (Includes Security Fix) and Media Gallery 2.1.7 Released
Vor allem behebt diese Version eine Sicherheitslücke in XenForo. Nur XenForo 2.1.0 und höher sind betroffen.
Das Problem ist eine XSS-Sicherheitsanfälligkeit. XSS-Probleme (Cross Site Scripting) ermöglichen das Einfügen von Skripten und schädlichem HTML in die Seite, wodurch möglicherweise Datendiebstahl oder nicht authentifizierter Zugriff möglich sind.
Die Sicherheitsanfälligkeit betrifft Inhalte, die in der "Genehmigungswarteschlange" angezeigt werden, und erfordert, dass speziell gestalteter Text in ein für den Inhaltstyp relevantes Feld (z. B. einen Thementitel) eingegeben wird.
------------------------------------------
XenForo Media Gallery 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo Media Gallery 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer höheren Stabilität zu profitieren.
Mehr dazu.. XenForo 2.1.7 (Includes Security Fix) and Media Gallery 2.1.7 Released