XenForo 2.2.16 Patch 2 теперь доступен для скачивания. Мы рекомендуем всем пользователям, работающим с предыдущими версиями XenForo 2.2, обновиться до данной версии, чтобы повысить стабильность и безопасность работы форума.
Важно, в данном обновлении была устранена уязвимость, проблема связана с потенциальной подделкой межсайтовых запросов и инъекцией кода, что может привести к удаленному выполнению кода (RCE) или межсайтового скриптинга (XSS) (так как более ранние версии здесь не публиковались, мануал с патчами не имеет смысла и не публикуется).
Так же было исправлено ряд серьёзных ошибок, более подробно на английском под спойлером.
Текущие системные требования
Минимальные системные требования:
Важно, в данном обновлении была устранена уязвимость, проблема связана с потенциальной подделкой межсайтовых запросов и инъекцией кода, что может привести к удаленному выполнению кода (RCE) или межсайтового скриптинга (XSS) (так как более ранние версии здесь не публиковались, мануал с патчами не имеет смысла и не публикуется).
The issue relates to a potential cross-site request forgery and code injection vulnerability which could lead to a remote code execution (RCE) or cross-site scripting (XSS) exploit.
XenForo extends thanks to independent security researcher, Egidio Romano (EgiX), working with SSD Secure Disclosure.
XenForo extends thanks to independent security researcher, Egidio Romano (EgiX), working with SSD Secure Disclosure.
- Fix some issues with xf-dev:class-use-function to better support classes with class attributes and comments, or existing use function declarations.
- Fix persistent action indicator when using back/forward navigation
- Add _deleteFromSource method to support performing tasks right before entity deletion
- Skip logging IPs when updating avatars during registration
- Fix docblock return hint for \XF\Util\Ip::checkIpsAgainstBinaryRangeList
- Add missing security locked phrase
- Expose additional parameters to the reported_thread_title phrase
- Ensure sticky threads are passed to the fetchExtraContentForThreadsFullView method
- Adjust the phrasing of mail encryption options
- Update purchase requests on user merge
- Set aria-label for tooltips with no children
- Skip processing email bounces and unsubscribes when email has been disabled in config.php
- Gracefully handle errors when editing bookmarks
- Clean up temp files after job completion
- Add proper ordering to the shared IPs tab
- Add an index hint to the newest members widget
- Avoid generating invalid SQL with XF\Db\Schema\Column::values()
- Prevent disabled accounts from using the admin control panel
- Include a plain confirmation URL in the email sent to users awaiting email confirmation
Минимальные системные требования:
- PHP 7.0 или новее (мы рекомендуем PHP 8.2)
- MySQL 5.5 и новее (так же совместимо с MariaDB/Percona и т.д. )
- Все официальные плагины требуют для своей работы XenForo 2.2
- Enhanced Search требует последнюю версию Elasticsearch 2.0.
![[XenGenTr] Sequential Banners](/data/resource_icons/0/567.jpg?1748191690){kind=icon}
![[021] BTCPay Provider](/data/resource_icons/0/566.jpg?1748153754){kind=icon}
![[021] XenForo WebSockets](/data/resource_icons/0/149.jpg?1740412979){kind=icon}
![[MMO] Hide BbCode Buy Content](/data/resource_icons/0/565.jpg?1748153441){kind=icon}
