- Phiên bản XF
- 2.1
Các vấn đề là lỗ hổng XSS. Các vấn đề XSS (Cross Site Scripting) cho phép các tập lệnh và HTML độc hại được đưa vào trang, có khả năng cho phép đánh cắp dữ liệu hoặc truy cập không được xác thực.
XenForo gửi lời cảm ơn tới nhà nghiên cứu bảo mật Vincent ibn Winnie đã báo cáo vấn đề.
Chúng tôi khuyên bạn nên thực hiện nâng cấp đầy đủ để giải quyết vấn đề, nhưng bản vá có thể được áp dụng theo cách thủ công.
Đây là phiên bản Xenforo cuối cùng dành cho XF 2.1