Чтоб скачать XenForo 1.5.8 Nulled на сайте IpXa.Ru БЕСПЛАТНО!!!
Вам нужно Зарегистрироваться!

XenForo 1.5.8 Nulled

13
июл
2016


XenForo 1.5.8 Nulled
В данном релизе устранены две уязвимости, посему обновление строго рекомендуется всем пользователям.

Были изменены следующие шаблоны:
bb_code_tag_spoiler.html
form.css
member_view
message

Мы уверены, что эти ошибки не критичны и крайне маловероятно что они могут быть эксплуатированы злоумышленниками, но тем не менее мы включаем их в 1.5.8 и в виде отдельного патча для более старых версий. Найденные проблемы:

-Уязвимость при загрузке изображений в SWFUpload. Она может позволить пользователям подделать загрузку изображений таким образом, что движок будет считать что изображение загружается с вашего домена, а не внешнего.
-Связанная с предыдущей ошибкой XSS-уязвимость, которая может быть использована при формировании специального заголовка загружаемого вложения. Эта ошибка может быть использована только пользователями, при загрузке вложений содержащих в заголовке символы запрещенные в Windows. XSS может позволить злоумышленникам получить данные пользователей или совершать различные действия без их ведома.

Прочие исправления и улучшения, включенные в 1.5.8:

- Проверка ограничений на длину сообщений в личных переписках.
- Очистка симпатий в профиле пользователя при удалении сообщения, к которому они были оставлены.
- Логирование IP при создании сессии с включенной опцией "запомнить меня" в cookie.
- Исправлена ошибка, при которой вставленный в редактор текст мог иметь некорректно усеченные пробелы.
- При обновлении дополнений проводится проверка что кэш связанных с ними JS файлов был корректно обновлен.
- Разрешены жалобы на сообщения которые были удалены, а затем восстановлены.
- Только формы ввода текста могут быть вертикально расширены пользователем по-умолчанию.
- Попытка принудительного TLSv1 соединения с PayPal при не ясной поддержке TLS 1.2.
- Исправлен текст у сообщений от IPN-коллбэков PayPal в журнале транзакцией.
- Возможность расширения PayPal IPN при помощи дополнений.
- Исправлена ошибка при которой вставка спойлера в редакторе могла сбить текущее выделение текста в нем.
- Исправлена ошибка при которой было нельзя отправить сообщение со спойлером, если javascript не функционировал корректно.
- Удалена полоса прокрутки у второго (и последующих) окон lightbox создаваемых на странице.
- Исправлена ошибка, при которой пользователи, импортированные с IPB не могли авторизоваться из-за специальных символов, содержащихся в их паролях.
- Учтена возможность отключения пользовательских BB-кодов при разборе сообщения редактором BB-кодов.

Внимание! У Вас нет прав для просмотра скрытого текста.



Уважаемый Пользователь!


  • Автор: satka76
  • Комментарии: 2
  • Просмотры: 9 739
 Похожие новости
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
    Пользователь offline
  • Написал: Tompaso
  • Комментарии: 13
  • 15 июля 2016 09:20
2
Спасибо!Обновился
Жалоба
    Пользователь offline
  • Написал: spanyu
  • Комментарии: 2
  • 23 августа 2016 23:51
2
огромное спасибо!
Жалоба