XenForo 2.1.15 Патч 1, 2.2.16 Патч 2 и XenForo Media Gallery (Замыкания Безопасности) 2.2.18

Name: XenForo 2.1.15 Патч 1, 2.2.16 Патч 2 и XenForo Media Gallery (Замыкания Безопасности)
Availability: InStock
Author: axtona

Совместимость с XF

2.2.x

Краткое описание: Enhance your XenForo security with this quick fix for potential vulnerabilities. All affected customers should upgrade to XenForo 2.1.15 or 2.2.16. For Cloud users, a patch has been automatically applied. Pre-release 2.3 users must follow specific instructions. Manual patching involves editing XF.php and uploading files as per the provided steps for effective security enhancement.

SECURITY FIX

Сегодня мы советуем всем клиентам, использующим XenForo, что было выявлено потенциальное уязвимое место безопасности. Все зараженные клиенты должны либо обновиться до XenForo 2.1.15, либо до XenForo 2.2.16.

Если у вас является клиентом XenForo Cloud, автоматически была выведена исправленная версия и дальнейших действий нет необходимости для решения этой проблемы.

Если вы используете предварительную версию XenForo 2.3, следует следовать инструкциям в объявление темы дляXenForo 2.3.0 Release Candidate 1 releaseIssue связан с возможностью кросс-сайтного запроса искривления и вмешательства кода, которые могут привести к уязвимости эксплуатации удаленного выполнения кода (RCE) или кросс-сайтского скрипта (XSS). XenForo выражает признательностьindependent security researcher Egidio Romano (EgiX), работающему с SSD Secure Disclosure.

Рекомендуется произвести полную обновление для решения проблемы, но можно применить ручное исправление на любую версию. Дополнительные детали ниже.

Применение патча вручную

Для ручного исправления этого_issues вам потребуется ручным способом отредактировать один файл.иuplaod einige змінених файлів.

Шаг 1: Редактировать

SRC/XF.php

Найдите следующую строку в этом файле:

PHP:

$parts = explode(':', $string, 3);
Replace that line with the following:

to

PHP:

      if (!$string) return '';
if (strpos($string, ':') === false)
{
$pattern = '#^\\\?'
. str_replace('%s', '([A-Za-z0-9_\\\]+)', preg_quote(ltrim($formatter, '\\')))
. '$#';
if (!preg_match($pattern, $string, $matches))
{
throw new \InvalidArgumentException(sprintf(
 'Class %s does not match formatter pattern %s',
 $string,
$formatter
));
 }
// already a class
return $string;
 }
$parts = explode(':', $string, 3);

Заметка:Этот файл не может быть автоматически исправлен, так как содержит данные, специфические для установки. ВымUSTпримените эту изменение в ручную для любой установки XenForo, работающей на XenForo 2.1 или 2.2, чтобы эффективно устранить проблему.

Шаг 2: Загрузить файлы XF

[]*]Скачайте либо 2115-patch.zip (для XenForo 2.1), либо 2216-patch.zip (для XenForo 2.2).[]Извлечь файл .zip[]Загрузитесодержимоепапки загрузок к директорииrootвашего XenForo установки

Шаг 3: Загрузить файлы XFMG (для клиентов Mediagallery XenForo только)

[]*]Скачайте либо xfmg219-patch.zip (для XenForo Media Gallery 2.1) либо xfmg226-patch.zip (для XenForo Media Gallery 2.2).[]Извлечь файл .zip[]Загрузитесодержимоепапки загрузок к директорииrootвашего XenForo установки

Автор: axtona

Просмотры: 385

Тип расширения: zip

Размер файла: 576.4 КБ

Первый выпуск: Июнь 5, 2024

Последнее обновление: Фев 7, 2026

Оценки 0.00 звезды 0 оценок

Присоединиться к обсуждению (1) Больше информации

Ссылка не работает? Отправить сообщение команде NP, и мы поможем вам очень быстро!

Поддержите разработчика Если вы довольны тестом или ваш проект приносит доход, нажмите кнопку «Больше информации», чтобы поддержать разработчика покупкой.

Поделиться этим ресурсом