Versions XF 2.x compatibles 2.2
Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.
Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.
XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.
Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.
Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.
Appliquer un patch manuellement
Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :
src/XF/BbCode/Renderer/EditorHtml.php
Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.
Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.
Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l'
lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).
Mise à niveau en un clic vers XenForo 2.2.11
Directement depuis votre panneau de contrôle d'administration
Instructions d'installation et de mise à niveau
Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .
Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.
[<b>Contenu masqué</b>]
toutes mes ressources ici
