Official News XenForo 1.5.10a Released (Includes Security Fix)

xF-Mad

Administrative
Administrative
Joined
Apr 3, 2018
Likes
19
Location
Gangni
#1
আজ, আমরা XenForo 1.5.10 প্রকাশ করতে পেরে আনন্দিত। এই রিলিজ 1.5.9 রিলিজ থেকে পাওয়া অনেক বাগ এবং সমস্যা সংশোধন করা হয়েছে।

সবচেয়ে গুরুত্বপূর্ণভাবে, এই রিলিজ একটি অভ্যন্তরীণ পরীক্ষার সময় পাওয়া যে একটি নিরাপত্তা সমস্যা জন্য একটি ফিক্স অন্তর্ভুক্ত। এই সমস্যাটি সার্ভার-সাইড অনুরোধ জালিয়াতি (এসএসআরএফ) নামে পরিচিত। এটি আপনার সার্ভারের ফায়ারওয়ালকে বাইপ করতে এবং অভ্যন্তরীণ অনুরোধগুলি করতে আপনার আক্রমণকারীকে আপনার সার্ভারটি ব্যবহার করার অনুমতি দিতে পারে। পাওয়া পরিষেবার উপর নির্ভর করে, এটি বিশেষাধিকার বর্ধন বা দূরবর্তী কোড এক্সিকিউশন হতে পারে।

এটি একটি সম্ভাব্য গুরুতর সমস্যা এবং আমরা দৃঢ়ভাবে সব গ্রাহকদের এই নিরাপত্তা সমস্যা ঠিক করার জন্য নীচের পদ্ধতি এক অনুসরণ করার জন্য সুপারিশ

যদি আপনি XenForo 1.4 চালাচ্ছেন, তাহলে অনুগ্রহ করে একটি প্যাচের জন্য 1.4.13 ঘোষণা দেখুন। যদি আপনি XenForo 1.3 বা তার বেশি বয়সের চালাচ্ছেন, তাহলে আপনাকে এই সমস্যাটি সমাধানের জন্য সর্বশেষ 1.4 বা 1.5 রিলিজে আপগ্রেড করতে হবে।

যদি আপনি XenForo Media Gallery 1.0 চালাচ্ছেন, তাহলে আপনাকে অবশ্যই এই সমস্যাটি সম্পূর্ণভাবে প্যাচ করার জন্য XFMG 1.0.10 রিলিজ ঘোষণায় নির্দেশাবলী অনুসরণ করতে হবে। আপনি XFMG 1.1.0 থেকে 1.1.4 চালাচ্ছেন, তাহলে আপনাকে একটি নতুন XFMG রিলিজে আপগ্রেড করতে হবে। XFMG 1.1.5+ নীচের পদক্ষেপগুলি অনুসরণ করে স্বয়ংক্রিয়ভাবে সংশোধন করা হবে।

পদ্ধতি 1: নতুন সংস্করণ আপগ্রেড করুন (প্রস্তাবিত)

আপনি এই সমস্যাটি ঠিক করতে XenForo 1.5.10 (বা পরবর্তী সংস্করণ) এ আপগ্রেড করতে পারেন। আপনি আপগ্রেড করা উচিত হিসাবে আপনি অন্য কোনো রিলিজ হবে। এই প্রকাশে আরও বিস্তারিত জানার জন্য নিচে এই ঘোষণাটি দেখুন। আপনি যদি এই পদ্ধতিটি গ্রহণ করেন তবে আপনাকে নীচের প্যাচটি প্রয়োগ করতে হবে না।

পদ্ধতি 2: প্যাচ ইনস্টল করুন (1.5 ব্যবহারকারীদের জন্য)

এই বার্তাটির শেষে সংযুক্ত প্যাচ জিপ ফাইলটি ডাউনলোড করুন। এতে 4 টি ফাইল রয়েছে:
লাইব্রেরি / XenForo / BBCode / ফরম্যাটার / BBCode / AutoLink.php
লাইব্রেরি / XenForo / সাহায্যকারী / Http.php
লাইব্রেরি / XenForo / সাহায্যকারী / Url.php
লাইব্রেরি / XenForo / মডেল / ImageProxy.php
এই 4 ফাইলগুলি আপনার সার্ভারে আপলোড করা উচিত, একই নামের বিদ্যমান ফাইলগুলি মুছে ফেলা।

এই পদ্ধতিতে প্যাচ প্রয়োগ করা হয়েছে যে কোন বহির্গামী ইঙ্গিত নেই মনে রাখবেন যে। আমরা সম্ভাব্য যদি আপগ্রেড করার সুপারিশ

1.5.10 এ অন্যান্য পরিবর্তন

1.5.10 এ নির্দিষ্ট কিছু বাগ অন্তর্ভুক্ত:
পৃষ্ঠাগুলির জন্য অনেক ভাষা কোড / লোকেল বিকল্প যোগ করুন
একটি স্থিতিশীল সমাধান করুন যেখানে সাদা স্থানটি 100% সংরক্ষণ করা যাবে না যখন ধনোর পাঠ্য সম্পাদনাকারীতে কোড / পূর্ব-ফর্ম্যাট করা হবে।
সম্ভাব্য ত্রুটিগুলি প্রতিরোধ করতে উপেক্ষা করার জন্য একটি 1000 ব্যবহারকারী সীমা যুক্ত করুন।
নিশ্চিত করুন যে পোল রিসেট / মুছে ফেলা সঠিকভাবে লগ করা আছে।
তাদের টাইপ (পরিবর্তে একটি ত্রুটি নিক্ষেপের পরিবর্তে) সাথে মেলে এমন আপলোড হওয়া চিত্র এক্সটেনশানগুলি স্বয়ংক্রিয়ভাবে সংশোধন করুন
সম্ভাব্য নিয়মিত এক্সপ্রেশন ব্যর্থতার প্রতিরোধ করার জন্য নোকআপ্লীপের অনুরোধগুলি পোস্টে পরিবর্তন করুন।
@ সাপোর্ট ব্যবহার করার সময় CSS তে স্বয়ংক্রিয় বিক্রেতার প্রিফিক্সিংয়ের সাথে একটি সমস্যা ঠিক করুন।
পরিসংখ্যান আউটপুট প্রদর্শন করার সময় একটি টাইমজোন সংক্রান্ত সমস্যাটি ঠিক করুন।
অনুপস্থিত উপাদানের ভাল হ্যান্ডেল করতে সদস্য প্রোফাইলের মেটা বিবরণ সামঞ্জস্য করুন।
সময়সীমার সাথে সম্পর্কিত phpBB 3.1 আমদানিকারক একটি ত্রুটি প্রতিরোধ করুন।
আরও তথ্যের জন্য সমাধান বাগ রিপোর্ট ফোরাম দেখুন

নিম্নলিখিত টেমপ্লেট পরিবর্তন হয়েছে:
member_view
কোথায় প্রয়োজন, এই পরিবর্তনগুলি সংহত করার জন্য "পুরানো টেমপ্লেট" পৃষ্ঠার মধ্যে একত্রীকরণের ব্যবহার করা উচিত।

দয়া করে মনে রাখবেন যে আমরা এখন আনুষ্ঠানিকভাবে সুপারিশ করছি যে আপনি পিএইচপি 5.4 বা নতুন এ আপগ্রেড করেন। XenForo 2.0 দিয়ে আমাদের উদ্দেশ্য পিএইচপি 5.4 বা নতুন প্রয়োজন। যদি আপনি পিএইচপি 5.3 বা 5.2 চালাচ্ছেন, তাহলে XenForo ইনস্টল বা আপগ্রেড করার সময় আপনি একটি সতর্কবাণী পাবেন।