- Phiên bản XF
- 2.1
Chúng tôi đã phát hành XenForo 2.1.12 để giải quyết hai lỗ hổng bảo mật tiềm ẩn. Chúng tôi đặc biệt khuyến nghị tất cả khách hàng đang chạy XenForo 2.1 nâng cấp lên 2.1.12 hoặc sử dụng tệp bản vá đính kèm càng sớm càng tốt.
Các vấn đề là lỗ hổng XSS. Các vấn đề XSS (Cross Site Scripting) cho phép các tập lệnh và HTML độc hại được đưa vào trang, có khả năng cho phép đánh cắp dữ liệu hoặc truy cập không được xác thực.
XenForo gửi lời cảm ơn tới nhà nghiên cứu bảo mật Vincent ibn Winnie đã báo cáo vấn đề.
Chúng tôi khuyên bạn nên thực hiện nâng cấp đầy đủ để giải quyết vấn đề, nhưng bản vá có thể được áp dụng theo cách thủ công.
Đây là phiên bản Xenforo cuối cùng dành cho XF 2.1
Các vấn đề là lỗ hổng XSS. Các vấn đề XSS (Cross Site Scripting) cho phép các tập lệnh và HTML độc hại được đưa vào trang, có khả năng cho phép đánh cắp dữ liệu hoặc truy cập không được xác thực.
XenForo gửi lời cảm ơn tới nhà nghiên cứu bảo mật Vincent ibn Winnie đã báo cáo vấn đề.
Chúng tôi khuyên bạn nên thực hiện nâng cấp đầy đủ để giải quyết vấn đề, nhưng bản vá có thể được áp dụng theo cách thủ công.
Đây là phiên bản Xenforo cuối cùng dành cho XF 2.1