XenForo - Release XenForo 2.2.11 Released (Security Fix) 2.2.11

[mameda]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci beaucoup !

 

[dododoo]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

 

[virgil0154]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci bcppcsdfosfg d gdss

 

[capter]

merci du poartage je vais test

 

[Nick 2]

Very Nice, this will be useful for my game server forums

 

[kivicienj]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

j

 

[rachid]

se leak sera bien pour les projet de serveur de jeux

 

[kisiloff]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci

 

[sawyer62340]

merciii pour le leak du theme

 

[Guibob76]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[iMiReeZk]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

gg

 

[Legoshii]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci !

 

[World_26]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci pour tout!

 

[Triskaaa]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci

 

[BDLCCC]

merci c'est incroyable pour le partage

 

[Xonami]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci beaucoup ! effectivement, je n'étais plus trop a jour xD

 

[Parapow]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[Aleksander Greeman]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[Eweez]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[Protect]

Merci pour ce beau partage !