XenForo Security Fix for 1.0.0 - 1.1.2

Thảo luận trong 'Hacking - Security' bắt đầu bởi Logi, 20/6/12.

1votes
5/5, 1 vote

  1. Logi

    Logi Well-Known Member

    Bài viết:
    1,087
    Likes :
    456
    An XSS security issue within XenForo's included version of the SWFUpload library has been identified. This issue may allow an attacker to compromise your (or your members') accounts. (Thanks to Wootalyzer for bringing this issue to our attention.)

    We recommend you fix this issue as soon as possible by upgrading to XenForo 1.1.3 or using the attached patch.

    Applying the Patch
    To fix the issue using the attached file, simply overwrite your existing version of thejs/swfupload/Flash/swfupload.swf file with the version in the attached file (contained at the same location within the zip).
     

    Các file đính kèm:

    tdng91, gakon8390 and khue.nguyen like this.
    Đang tải...
  2. nobitaleloi

    nobitaleloi New Member

    Bài viết:
    8
    Likes :
    0
    chép đè lên file cũ là ổn đúng k anh ?
     
  3. dproks

    dproks Member

    Bài viết:
    114
    Likes :
    35
    Chép đè lên có ảnh hưởng gì không chủ thớt ơi có phải updrage không vui lòng cho biết thêm đi ạ !
     
  4. [piano]kjss

    [piano]kjss Member

    Bài viết:
    127
    Likes :
    9
    Logi hình như là nữ ^^!
     
  5. Gió

    Gió Member

    Bài viết:
    152
    Likes :
    27
    up 1.1.3 luôn
     
  6. Xavier

    Xavier Well-Known Member

    Bài viết:
    1,414
    Likes :
    522
    hình như là bồ của Alucar =))
     
  7. dproks

    dproks Member

    Bài viết:
    114
    Likes :
    35
    Mọi người ơi ai up 1.1.3 lên chưa mình mới fix cái includes của logi thôi
     
  8. Logi

    Logi Well-Known Member

    Bài viết:
    1,087
    Likes :
    456
    Cái này nếu chưa nâng cấp lên 1.1.3 thì upload đè lên code cũ. Còn nếu nâng cấp rồi thì thôi. ko cần quan tâm
     
comments powered by Disqus

Chia sẻ trang này

Đang tải...