Reversing Center
Дистанционный центр по исследованию защитного ПО.
XenForo 1.5.15 Nulled

XenForo 1.5.15 Nulled 1.5.15

No permission to download
В данном релизе устранены две уязвимости, посему обновление строго рекомендуется всем пользователям.

Были изменены следующие шаблоны:
  • bb_code_tag_spoiler.html
  • form.css
  • member_view
  • message
В этот релиз включены два исправления безопасности, о которых сообщил Julien Ahrens. Мы уверены, что эти ошибки не критичны и крайне маловероятно что они могут быть эксплуатированы злоумышленниками, но тем не менее мы включаем их в 1.5.8, а не в виде отдельного патча для более старых версий. Найденные проблемы:
  • Уязвимость при загрузке изображений в SWFUpload. Она может позволить пользователям подделать загрузку изображений таким образом, что движок будет считать что изображение загружается с вашего домена, а не внешнего.
  • Связанная с предыдущей ошибкой XSS-уязвимость, которая может быть использована при формировании специального заголовка загружаемого вложения. Эта ошибка может быть использована только пользователями, при загрузке вложений содержащих в заголовке символы запрещенные в Windows. XSS может позволить злоумышленникам получить данные пользователей или совершать различные действия без их ведома.
Еще раз спасибо Julien за сообщение о наличии этих уязвимостей.

Прочие исправления и улучшения, включенные в 1.5.8:
  • Проверка ограничений на длину сообщений в личных переписках.
  • Очистка симпатий в профиле пользователя при удалении сообщения, к которому они были оставлены.
  • Логирование IP при создании сессии с включенной опцией "запомнить меня" в cookie.
  • Исправлена ошибка, при которой вставленный в редактор текст мог иметь некорректно усеченные пробелы.
  • При обновлении дополнений проводится проверка что кеш связанных с ними JS файлов был корректно обновлен.
  • Разрешены жалобы на сообщения которые были удалены, а затем восстановлены.
  • Только формы ввода текста могут быть вертикально расширены пользователем по-умолчанию.
  • Попытка принудительного TLSv1 соединения с PayPal при не ясной поддержке TLS 1.2.
  • Исправлен текст у сообщений от IPN-коллбэков PayPal в журнале транзакцией.
  • Возможность расширения PayPal IPN при помощи дополнений.
  • Исправлена ошибка при которой вставка спойлера в редакторе могла сбить текущее выделение текста в нем.
  • Исправлена ошибка при которой было нельзя отправить сообщение со спойлером, если JavaScript не функционировал корректно.
  • Удалена полоса прокрутки у второго (и последующих) окон lightbox создаваемых на странице.
  • Исправлена ошибка, при которой пользователи, импортированные с IPB не могли авторизоваться из-за специальных символов, содержащихся в их паролях.
  • Учтена возможность отключения пользовательских BB-кодов при разборе сообщения редактором BB-кодов.
В случае необходимости, объедините "устаревшие шаблоны".
View hidden content is available for registered users!
Стоимость - 140$
FREE download for ForumManager
Author
R.Center
Views
1,330
First release
Last update
Rating
5.00 star(s) 1 ratings

Share this resource

Latest updates

  1. XenForo 1.5.15 Nulled

    Добавлена поддержка PHP 7.2. Добавлена бета-поддержка импорта данных с phpBB 3.2 и IPB 4.2...
  2. XenForo 2.0.0 Developer Preview 6

    Вот и долгожданная версия XenForo 2.0.0. Правда она пока предназначена исключительно для...
  3. XenForo 1.5.10 Nulled

    В данное обновление включён патч безопасности, рекомендуется перейти на новую версию всем...
  4. XenForo 1.5.9 Nulled

    Некоторые исправленные ошибки, которые включены в релиз XenForo 1.5.9: Улучшена совместимость с...
  5. XenForo 1.5.8 Nulled

    В данном релизе устранены две уязвимости, посему обновление строго рекомендуется всем...
  6. XenForo 1.5.6 Nulled

    В июне PayPal начнет принудительно обрабатывать все запросы с использованием безопасного...
  7. XenForo 1.5.5 Nulled

    Сегодня мы рады представить Вам XenForo 1.5.5. Этот релиз исправляет ряд ошибок и проблем...
  8. XenForo 1.5.4 Nulled

    В ходе плановой внутренней проверки, мы обнаружили проблему безопасности в XenForo 1.3 и новее...
  9. XenForo 1.5.3 Nulled

    Сегодня XenForo обновился до версии 1.5.3. Версия минорная, а значит фокус как всегда на...
  10. XenForo 1.5.1 Nulled + русификатор

    Список некоторых изменений в XenForo 1.5.1: При навигации к якорным ссылкам прокрутка меняет...
Top