XenForo 2.1 XenForo 2.1.7 (Sicherheitsupdate) und XFMG 2.1.7 veröffentlicht

Dieses Thema im Forum "News" wurde erstellt von XenDACH, 27. Jan. 2020.

  1. XenDACH

    XenDACH Dampfhammer

    XenForo 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer erhöhten Stabilität zu profitieren.

    Vor allem behebt diese Version eine Sicherheitslücke in XenForo. Nur XenForo 2.1.0 und höher sind betroffen.

    Das Problem ist eine XSS-Sicherheitsanfälligkeit. XSS-Probleme (Cross Site Scripting) ermöglichen das Einfügen von Skripten und schädlichem HTML in die Seite, wodurch möglicherweise Datendiebstahl oder nicht authentifizierter Zugriff möglich sind.

    Die Sicherheitsanfälligkeit betrifft Inhalte, die in der "Genehmigungswarteschlange" angezeigt werden, und erfordert, dass speziell gestalteter Text in ein für den Inhaltstyp relevantes Feld (z. B. einen Thementitel) eingegeben wird.

    ------------------------------------------

    XenForo Media Gallery 2.1.7 steht ab sofort allen lizenzierten Kunden zum Download zur Verfügung. Wir empfehlen allen Kunden, die frühere Versionen von XenForo Media Gallery 2.1 ausführen, ein Upgrade auf diese Version durchzuführen, um von einer höheren Stabilität zu profitieren.


    Mehr dazu.. XenForo 2.1.7 (Includes Security Fix) and Media Gallery 2.1.7 Released
     
  2. Maestro2k5

    Maestro2k5 Bekanntes Mitglied Lizenzinhaber

  3. mph

    mph Bekanntes Mitglied Lizenzinhaber

    Für das betroffene Template gibt es eine gepatchte Version (ist im Beitrag bei XenForo.com beschrieben). Das habe ich bereits verwendet, den ich kann erst in ein paar Stunden das eigentliche Update ausführen. Damit ist die Sicherheitslücke wenigstens schon mal beseitigt.
     
  4. cremedia

    cremedia Mitglied Lizenzinhaber

    Seit dem Update wird im Standard-Template unter Hinweise ein Beitrag nicht mehr verlinkt, wenn dieser von einem User bewertet wurde. (Gefällt mir, etc.)

    Ist dies bei euch auch der Fall?
     
  5. McAtze

    McAtze Innendienst Lizenzinhaber

    Ist ein bekannter Bug..

    Hier muss die Phrase x_reacted_to_your_post_in_the_thread_y überarbeitet werden.
    Code (Text):
    {name} reacted to <a {posterParams}>your post</a> in the thread {title} with {reaction}.
    Screenshot 2020-02-01 17.52.49.png
     
  6. mph

    mph Bekanntes Mitglied Lizenzinhaber

    Es sollte dann aber "deinen" in der Phrase x_reacted_to_your_post_in_the_thread_y heißen. Z.B. so:
    Code (Text):
    {name} reagierte auf <a {posterParams}>deinen Beitrag</a> im Thema {title} mit {reaction}.
     
    McAtze gefällt das.
  7. cremedia

    cremedia Mitglied Lizenzinhaber

    Ah super, danke. Mit dem neuen Sprachpaket läuft es nun.

    Torsten
     
  8. Tamara-Jasmin

    Tamara-Jasmin Aktives Mitglied Lizenzinhaber

    Teils ... Die Links werden zwar wieder angezeigt, aber der ganze Bereich ist nun als Link anklickbar, womit man immer zum letzten Beitrag kommt.
    Früher kam man mit dem ersten Link zum Thema - und beim zweiten zum entsprechenden Beitrag.

    LG: Tammy
     
  9. Ivo2

    Ivo2 Neues Mitglied Lizenzinhaber

    Ich hätte zu den Reaktionen eine Frage.
    Ist es möglich ein Like oder eine sonstige Reaktion zu einem Beitrag von löschen? Ich habe leider nichts gefunden. Als User kann man sein Like selber "entfernen" wenn man auf "Like" nochmal klickt, nur für Moderatoren oder Admins finde leider keine Möglichkeit ein "Like" von einem anderen Nutzer zu entfernen.
    Herzlichen Dank im Voraus
     
    Zuletzt bearbeitet: 12. Mai 2020
  10. Masetrix

    Masetrix Aktives Mitglied Lizenzinhaber

    Ich gehe davon aus dass du dich auf XF 2.1.x beziehst, mit 1,5 habe ich keinerlei Erfahrung.

    In xf 2.1.x öffnest du als Admin das Profil eines Users, /admin.php?users/UserName.UserNummer/
    Dort, oben rechts, bei "Aktionen" kannst du auch "Wertungen entfernen". Die genaue Bezeichnung hängt von der verwendeten Sprachdatei ab.
    /admin.php?users/UserName.UserNummer/remove-reactions

    Hth
     
  11. Ivo2

    Ivo2 Neues Mitglied Lizenzinhaber

    Danke, ja meine ich und funktioniert, ist aber doch ein wenig kompliziert, vor allem kann es dann ein Moderator nicht machen.
     
    Masetrix gefällt das.
  12. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Na ja... wie wäre es, den Nutzer zu bitten dies zu tun? Wertungen von Nutzern ändern hat halt auch geschmäckle. ;)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden