• Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Vous n'arrivez pas a publier ou a télécharger ! Merci de lire le Réglement
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

XenForo 1.5.2 Released (Includes Security Fix)

The Mask

Que la Famille
Ancien Staff
Membre Actif
Inscrit
4 Mars 2014
Messages
1,251
Reaction score
4,137
Points
4,158
Aujourd'hui, nous sommes heureux de publier XenForo 1.5.2. Cette version corrige un certain nombre de bugs et des problèmes qui ont été trouvés depuis la version 1.5.1.

Surtout, cette version inclut un correctif pour un problème de sécurité potentiel découvert par Miguel Ángel Jimeno (@ migueljimeno96). La question emploie une tactique connue sous le nom "Tabnabbing inverse" dans lequel un lien qui ouvre un nouvel onglet contient le code qui peut rediriger l'onglet d'origine vers une autre URL, qui pourrait être utilisé comme une tentative de phishing. Nous recommandons fortement à tous les clients suivent une des méthodes suivantes pour résoudre ce problème de sécurité.

Méthode 1: Mise à niveau vers la nouvelle version

Vous pouvez mettre à niveau vers XenForo 1.5.2 pour corriger ce problème. Vous devez mettre à jour comme vous le feriez pour toute autre version. Voir plus loin dans le présent communiqué pour plus de détails sur cette version.

Méthode 2: installer le correctif (pour 1,5 Utilisateurs)

Télécharger le fichier patch zip attaché à la fin de ce message. Il contient 2 fichiers:
js / XenForo / xenforo.js
JS / XenForo / full / xenforo.js
Ces 2 fichiers doivent être téléchargés sur votre serveur, en écrasant les fichiers existants du même nom.

Notez qu'avec ce procédé il n'y a aucune indication que la pastille vers l'extérieur a été appliquée. Nous vous recommandons de passer si possible.

Autres modifications dans 1.5.2

En plus de petites corrections de bugs, 1.5.2 change la façon dont le système fonctionne lien proxy. Il ne sera plus tenter de manipuler l'URL de la cible avant il est cliqué, au lieu d'utiliser une demande de fond ajax vous connecter clic quand il arrive. Cela améliore la précision à l'exploitation forestière, y compris l'exploitation forestière succès de détails qui étaient auparavant pas connectés, et réduit les interférences avec les systèmes qui changent dynamiquement les URL (comme l'insertion des liens d'affiliation). Toutefois, cela peut causer des add-ons qui manipulent le proxy de lien (comme pour montrer pages interstitiel) pour ne fonctionnent plus. Ils devront être mis à jour pour utiliser leur propre technique pour cela.

Certains des bogues corrigés dans 1.5.2 comprennent:
Ajouter une «zone calme» au code QR montré lors de l'activation de vérification en deux étapes via une application.
Assurez-vous que le spam vérification est exécuté lors de l'édition d'un titre de la discussion.
Ne pas AutoLink travers "[" pour éviter des problèmes quand une URL est entouré par quelque chose qui ressemble à un code BB.
En PHP 5.4+, décoder entités HTML5 lors de la conversion des liens vers les titres de page.
Veiller à ce que le rapport threads sont créés même si le contenu dépasse la longueur maximale d'un message.
Identifier correctement quelques modèles supplémentaires emails rebondi ou des demandes de défi.
Lors de l'envoi des messages (via conversations) aux utilisateurs, procédez autolinking seulement au début pour éviter de faire des pages inutiles les demandes de résolution de titre.
Modifiez les informations URL IPv6 à un service différent, plus complète.
Ajouter indication à diverses actions de l'utilisateur d'administration pour le rendre plus clair quand une action a été prise.
Voir les rapports de bugs Résolu forum pour plus d'informations.

Les modèles suivants ont eu des changements:
two_step_totp
xenforo.css
Le cas échéant, le système de fusion dans la page "Modèles obsolètes» devrait être utilisé pour intégrer ces changements.

S'il vous plaît noter que nous sommes désormais officiellement recommandons que vous passez à PHP 5.4 ou plus récent. Notre intention avec XenForo 2.0 est d'exiger PHP 5.4 ou plus récent. Si vous utilisez PHP 5.3 ou 5.2, vous recevrez un avertissement lors de l'installation ou la mise à niveau XenForo.



XenForo 1.5.2 Released




Includes Security Fix


 

sc4t

Membre certifié
Membre
Inscrit
26 Juin 2015
Messages
68
Reaction score
2
Points
1,445
Merci!

Est t'il détectable?? Le mouchard a été bloquer ??
 

Schillings

Membre Intéressé
Membre
Inscrit
6 Decembre 2015
Messages
24
Reaction score
2
Points
75
Aujourd'hui, nous sommes heureux de publier XenForo 1.5.2. Cette version corrige un certain nombre de bugs et des problèmes qui ont été trouvés depuis la version 1.5.1.

Surtout, cette version inclut un correctif pour un problème de sécurité potentiel découvert par Miguel Ángel Jimeno (@ migueljimeno96). La question emploie une tactique connue sous le nom "Tabnabbing inverse" dans lequel un lien qui ouvre un nouvel onglet contient le code qui peut rediriger l'onglet d'origine vers une autre URL, qui pourrait être utilisé comme une tentative de phishing. Nous recommandons fortement à tous les clients suivent une des méthodes suivantes pour résoudre ce problème de sécurité.

Méthode 1: Mise à niveau vers la nouvelle version

Vous pouvez mettre à niveau vers XenForo 1.5.2 pour corriger ce problème. Vous devez mettre à jour comme vous le feriez pour toute autre version. Voir plus loin dans le présent communiqué pour plus de détails sur cette version.

Méthode 2: installer le correctif (pour 1,5 Utilisateurs)

Télécharger le fichier patch zip attaché à la fin de ce message. Il contient 2 fichiers:
js / XenForo / xenforo.js
JS / XenForo / full / xenforo.js
Ces 2 fichiers doivent être téléchargés sur votre serveur, en écrasant les fichiers existants du même nom.

Notez qu'avec ce procédé il n'y a aucune indication que la pastille vers l'extérieur a été appliquée. Nous vous recommandons de passer si possible.

Autres modifications dans 1.5.2

En plus de petites corrections de bugs, 1.5.2 change la façon dont le système fonctionne lien proxy. Il ne sera plus tenter de manipuler l'URL de la cible avant il est cliqué, au lieu d'utiliser une demande de fond ajax vous connecter clic quand il arrive. Cela améliore la précision à l'exploitation forestière, y compris l'exploitation forestière succès de détails qui étaient auparavant pas connectés, et réduit les interférences avec les systèmes qui changent dynamiquement les URL (comme l'insertion des liens d'affiliation). Toutefois, cela peut causer des add-ons qui manipulent le proxy de lien (comme pour montrer pages interstitiel) pour ne fonctionnent plus. Ils devront être mis à jour pour utiliser leur propre technique pour cela.

Certains des bogues corrigés dans 1.5.2 comprennent:
Ajouter une «zone calme» au code QR montré lors de l'activation de vérification en deux étapes via une application.
Assurez-vous que le spam vérification est exécuté lors de l'édition d'un titre de la discussion.
Ne pas AutoLink travers "[" pour éviter des problèmes quand une URL est entouré par quelque chose qui ressemble à un code BB.
En PHP 5.4+, décoder entités HTML5 lors de la conversion des liens vers les titres de page.
Veiller à ce que le rapport threads sont créés même si le contenu dépasse la longueur maximale d'un message.
Identifier correctement quelques modèles supplémentaires emails rebondi ou des demandes de défi.
Lors de l'envoi des messages (via conversations) aux utilisateurs, procédez autolinking seulement au début pour éviter de faire des pages inutiles les demandes de résolution de titre.
Modifiez les informations URL IPv6 à un service différent, plus complète.
Ajouter indication à diverses actions de l'utilisateur d'administration pour le rendre plus clair quand une action a été prise.
Voir les rapports de bugs Résolu forum pour plus d'informations.

Les modèles suivants ont eu des changements:
two_step_totp
xenforo.css
Le cas échéant, le système de fusion dans la page "Modèles obsolètes» devrait être utilisé pour intégrer ces changements.

S'il vous plaît noter que nous sommes désormais officiellement recommandons que vous passez à PHP 5.4 ou plus récent. Notre intention avec XenForo 2.0 est d'exiger PHP 5.4 ou plus récent. Si vous utilisez PHP 5.3 ou 5.2, vous recevrez un avertissement lors de l'installation ou la mise à niveau XenForo.



XenForo 1.5.2 Released




Includes Security Fix


merci
 

Auteur Sujets similaires Forum Réponses Date
laurent68 ™ Add-Ons XenForo 1.5.10 Released (Includes Security Fix) Add-On payant 0
_/!\_SAX-_-LUNATiiCK_/!\_ AVIS Créer Un Forum Xenforo Questions & Aides 0
BoussaSaKa xenforo 2.1 XenForo 2.1.7 Upgrade Nulled Général 1
BoussaSaKa xenforo 2.1 XenForo 2.1.7 Full Nulled Général 0
laurent68 ™ Xenforo 1.5 XenForo 1.5.23 Full / Upgrade Général 0
laurent68 ™ xenforo 2.1 XenForo 2.1.2 Full / Upgrade Général 3
laurent68 ™ Xenforo 2xx Xenforo 2.0.12 upgrade Général 1
BadDev Xenforo 2xx XenForo 2.0.10 - Traduction Française par SyTry Général 8
BadDev Xenforo 2xx Bootstrap for Xenforo 2 2.1.0.1 Add-Ons 0
laurent68 ™ Xenforo 2xx [Foro.agency] ☁️ CloudFlare pour XenForo: autorisation du Staff pour modifier le DDOS / attack protectio 2.0.1 Add-Ons 8
laurent68 ™ Xenforo 2xx XenForo 2.0.9 Full / Upgrade Général 3
laurent68 ™ Xenforo 2xx XenForo 2.0.7 Full / Upgrade Général 6
laurent68 ™ [NULLED] XenForo 1.5.21 Full / Upgrade Général 5
laurent68 ™ [NULLED] XenForo 1.5.19 Full / Upgrade Général 0
laurent68 ™ Xenforo 2xx Comment installer une mise a jour xenforo ( Full ou Upgrade ) Général 2
OTuGaMoDz™ Demande aide pour divers problemes sur xenforo v2.0.0 Questions & Aides 1
laurent68 ™ Style/Smiley Flat v2.5 style for xenforo 1.5.14 Styles 0
laurent68 ™ Add-Ons Xenforo 1.5.9 full (Officiel) Add-On payant 0
laurent68 ™ Add-Ons Language Xenforo 1.5.8 Fr Add-On 1
laurent68 ™ Add-Ons Tableau de bord - XenForo Administrateur style ( Dashboard ) Add-Ons 7
laurent68 ™ XenForo V 1.5.8.Full NULLED Général 10
The Mask Template Retirez la barre Breadcrumb Xenforo Modifications Templates 0
The Mask Traduction Fr Creer un forum xenforo Général 11
The Mask XenForo Upgrade 1.5.7 Général 10
The Mask Add-Ons Forum Runner iOS / Android XenForo App! 1.1.3 Add-Ons 0
The Mask XenForo 1.5.5 Upgrade - Nulled Général 12
A Translation of XenForo to French Styles 0
X Traduction XenForo 1.4.x Styles 0
The Mask Qui Télécharge vos ressource Xenforo ect.... ? [Deleted] Add-Ons 13
The Mask XenForo Final Version 1.5.0 Général 4
The Mask Mettre une page de maintenance personnalisée sur votre forum XenForo Modifications Templates 3
User Title Ladder by Waindigo Xenforo 1.0.1 Add-Ons 3
The Mask bloc Mod mauvais mots sur XenForo Add-Ons 0
The Mask [MODM] Intégration d'AJAX-Chat avec XenForo Add-Ons 0
The Mask [8wayRun.Com] Portail XenForo (compatible jusqu’à XenForo 1.0.4) Add-Ons 4
Sousou93 [bd] Tag Me for XenForo Add-Ons 12
The Mask Xen-Tr - Qui a visité le forum ses dernières 24h ? (Compatible XenForo 1.2.0) Add-Ons 21
The Mask Liste des préfixes (pour XenForo 1.2.3) Add-Ons 6
The Mask Traduction Française - XenForo Styles 11
sonnb - XenGallery (XenForo Galerie) Add-Ons 1
The Mask Discussion Comment Poster Une Ressource Xenforo Proprement et Correctement Discussion Général 1
The Mask Bump Limit Xenforo 1.0 Add-Ons 0
The Mask cemzoo sitemap for xenforo 1.4.2 Add-Ons 0
The Mask Comment sécuriser votre forum XenForo Général 9
The Mask Default XenForo Smilies (Smilies XML) 1.3 Styles 0
The Mask Register Email Xenforo 2.9 Add-Ons 0
The Mask Gamer Time Xenforo Styles 1.4.4 Styles 16
The Mask Xenforo Apex - pixelExit.com 1.4.3 Styles 4
The Mask Galaxy Fluid and Fixed 1.0 xenforo 1.3 Styles 0
The Mask Absolute 1.1.1 - Gaming XenForo 1.2 & 1.3 Style Styles 10
Sujets similaires


















































Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock