Xenforo 2.1.15 Patch 1, 2.2.16 Patch 2 e Xenforo Media Gallery (Fixes de Segurança) 2.2.18

Name: Xenforo 2.1.15 Patch 1, 2.2.16 Patch 2 e Xenforo Media Gallery (Fixes de Segurança)
Availability: InStock
Author: axtona

Compatibilidade com XF

2.2.x

Descrição curta: Enhance your XenForo security with this quick fix for potential vulnerabilities. All affected customers should upgrade to XenForo 2.1.15 or 2.2.16. For Cloud users, a patch has been automatically applied. Pre-release 2.3 users must follow specific instructions. Manual patching involves editing XF.php and uploading files as per the provided steps for effective security enhancement.

Fix de Segurança

Hoje estamos recomendando a todos os clientes do XenForo que uma vulnerabilidade potencial de segurança foi identificada. Todos os clientes afetados devem atualizar para a versão 2.1.15 ou 2.2.16 do XenForo.

Se você for um cliente do XenForo Cloud, já foi aplicado automaticamente um fix e não é necessário tomar nenhuma outra ação para resolver este problema.

Se você estiver usando uma versão pré-release do XenForo 2.3, deve seguir as instruções no tópico de anúncio para o resolução deste problema.XenForo 2.3.0 Release Candidate 1 releaseO problema está relacionado a uma vulnerabilidade de ataque CSRF e injeção de código que pode levar a um exploit para execução remota de código (RCE) ou cross-site scripting (XSS).

XenForo agradece ao pesquisador independente, Egidio Romano (EgiX), trabalhando com SSD Secure Disclosure.

Recomendamos uma atualização completa para resolver o problema, mas uma patch pode ser aplicada manualmente em qualquer versão. Veja abaixo para mais detalhes.

Aplicando um parche manual

Para resolver este problema você precisará editar um arquivo manualmenteeenviar alguns arquivos alterados.

Passo 1: Edite

SRC/xf.php

Encontre a seguinte linha neste arquivo:

PHP:

$parts = explode(':', $string, 3);
Replace that line with the following:

to

PHP:

      if (!$string) return '';
if (strpos($string, ':') === false)
{
$pattern = '#^\\\?'
. str_replace('%s', '([A-Za-z0-9_\\\]+)', preg_quote(ltrim($formatter, '\\')))
. '$#';
if (!preg_match($pattern, $string, $matches))
{
throw new \InvalidArgumentException(sprintf(
 'Class %s does not match formatter pattern %s',
 $string,
$formatter
));
 }
// already a class
return $string;
 }
$parts = explode(':', $string, 3);

Nota:Este arquivo não pode ser reparado automaticamente devido a dados específicos de instalação. Vocêdeveaplique este cambio manual em qualquer instalação XenForo rodando versões 2.1 ou 2.2 para resolver efetivamente o problema.

Passo 2: Uploadar arquivos XF

Baixe ou seja o arquivo de atualização 2115-patch.zip (para a versão 2.1 do XenForo) ou 2216-patch.zip (para a versão 2.2 do XenForo).*Envie oconteúdodo diretorio de upload para oraizdo seu instalacao do XenForo

Passo 3: Uploadar arquivos XFMG (para clientes de Galeria de Mídia XenForo apenas)

Baixe either xfmg219-patch.zip (para a Galeria de Mídia XenForo 2.1) ou xfmg226-patch.zip (para a Galeria de Mídia XenForo 2.2).*Envie oconteúdodo diretorio de upload para oraizdo seu XenForo instalado

Autor: axtona

Visualizações: 385

Tipo de extensão: zip

Tamanho do arquivo: 576,4 KB

Primeiro lançamento: 05/06/2024

Última atualização: 07/02/2026

Avaliações 0,00 estrelas 0 avaliações

Participe da discussão (1) Mais informações

Link quebrado? Enviar mensagem para a equipe NP que vamos ajudá-lo rapidamente!

Apoie o desenvolvedor Se você está satisfeito com o teste ou seu projeto gerou lucro, clique no botão “Mais informações” para apoiar o desenvolvedor comprando.

Compartilhar este recurso