XenForo 2.3.9 теперь доступен для скачивания. Мы выпускаем XenForo 2.3.9 для устранения некоторых потенциальных уязвимостей безопасности, о которых нам недавно сообщили. Эта версия включает только исправления безопасности, а все исправления ошибок, которые, как мы ранее заявляли, будут включены в версию 2.3.9, теперь отложены до версии 2.3.10.
Выявленные проблемы следующие:
Текущие системные требования
Минимальные системные требования:
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
Выявленные проблемы следующие:
- Предотвращение возможного использования уязвимости XSS (межсайтового скриптинга), связанной с рендерингом BB-кода (спасибо Antisocial)
- Предотвращение возможного XSS-эксплойта, связанного с использованием лайтбокса в сообщениях (спасибо UwU)
- Предотвращение возможного RCE-эксплойта (удаленное выполнение кода) через аутентифицированных, но злонамеренных пользователей-администраторов (спасибо UwU)
Устранение некоторых потенциальных уязвимостей в системе безопасности
- attachment_macros
- bb_code_tag_attach
- lightbox_macros
Минимальные системные требования:
- PHP 7.2 или новее (мы рекомендуем PHP 8.2)
- MySQL 5.7 и новее (так же совместимо с MariaDB/Percona и т.д. )
- Все официальные плагины требуют для своей работы XenForo 2.3
- Enhanced Search требует последнюю версию Elasticsearch 7.2.
и MySQL 5.7 (или эквивалент). При этом мы настоятельно рекомендуем обновить до PHP 8.3 или MySQL 8.0 при первой же возможности.
![Русский язык для [XTR] Quick Access Blocks](/data/resource_icons/0/605.jpg?1778816857){kind=icon}
![[XTR] Quick Access Blocks](/data/resource_icons/0/604.jpg?1778816749){kind=icon}
![Русский язык для [XB] Attachment Constraints Permissions](/data/resource_icons/0/601.jpg?1778808615){kind=icon}