Official News XenForo 1.5.2 Released (Includes Security Fix)

xF-Mad

Administrative
Administrative
Joined
Apr 3, 2018
Likes
19
Location
Gangni
#1
আজ, আমরা XenForo 1.5.2 মুক্তি খুশি। এই রিলিজটি 1.5.1 এর রিলিজের পর থেকে পাওয়া অনেক বাগ এবং সমস্যা সংশোধন করে।

গুরুত্বপূর্ণভাবে, এই রিলিজে মিগুয়েল অ্যাঞ্জেল জিমনো (@ মিগুয়েলজিমেনা 96) আবিষ্কৃত সম্ভাব্য নিরাপত্তার সমস্যাটির জন্য একটি ফিক্স অন্তর্ভুক্ত করেছে। ইস্যু একটি কৌশল "বিপরীত tabnabbing" যা একটি লিঙ্ক একটি নতুন ট্যাবে খোলা কোডটি অন্য URL, যা একটি ফিশিং প্রয়াস হিসাবে ব্যবহার করা যেতে পারে মূল ট্যাব পুনর্নির্দেশ করতে পারেন রয়েছে নামে পরিচিত নিয়োগ। আমরা এই নিরাপত্তা সমস্যা সমাধানের জন্য নীচের সমস্ত পদ্ধতি অনুসরণ করে সমস্ত গ্রাহকদের জোরালোভাবে সুপারিশ করি

পদ্ধতি 1: নতুন সংস্করণে আপগ্রেড করুন

আপনি এই সমস্যাটি ঠিক করতে XenForo 1.5.2 তে আপগ্রেড করতে পারেন। আপনি আপগ্রেড করা উচিত হিসাবে আপনি অন্য কোনো রিলিজ হবে। এই প্রকাশে আরও বিস্তারিত জানার জন্য নিচে এই ঘোষণাটি দেখুন।

পদ্ধতি 2: প্যাচ ইনস্টল করুন (1.5 ব্যবহারকারীদের জন্য)

এই বার্তাটির শেষে সংযুক্ত প্যাচ জিপ ফাইলটি ডাউনলোড করুন। এতে ২ টি ফাইল রয়েছে:
JS / xenforo / xenforo.js
JS / xenforo / সম্পূর্ণ / xenforo.js
এই 2 ফাইলগুলি আপনার সার্ভারে আপলোড করা উচিত, একই নামের বিদ্যমান ফাইলগুলি মুছে ফেলা।

এই পদ্ধতিতে প্যাচ প্রয়োগ করা হয়েছে যে কোন বহির্গামী ইঙ্গিত নেই মনে রাখবেন যে। আমরা সম্ভাব্য যদি আপগ্রেড করার সুপারিশ

1.5.2 অন্যান্য পরিবর্তন

ছোট বাগ সংশোধনগুলি ছাড়াও, 1.5.2 কীভাবে লিঙ্ক প্রক্সি পদ্ধতিতে কাজ করে। এটি ক্লিক করার আগে এটি ক্লিক করার জন্য এটির ব্যাকগ্রাউন্ড এজেক্স অনুরোধের পরিবর্তে এটি ক্লিক করার আগে এটির লক্ষ্যের URL টি ম্যানিপুলেশন করার চেষ্টা করবে না। এই লগিং সঙ্গে নির্ভুলতা, সফলভাবে বিবরণ পূর্বে লগ হয়েছে লগিং সহ উন্নত এবং সিস্টেম যে URL গুলি পরিবর্তনশীল পরিবর্তন (যেমন অধিভুক্ত লিঙ্ক ঢোকাতে হিসাবে) সঙ্গে হস্তক্ষেপ হ্রাস করা হয়। যাইহোক, এটি অ্যাড-অন তৈরি করতে পারে যা লিংক প্রক্সি (যেমন অভ্যন্তরীণ পৃষ্ঠাগুলি প্রদর্শন করতে) আর ফাংশনটি আর ব্যবহার করে না। এই জন্য তাদের নিজস্ব কৌশল ব্যবহার করার জন্য আপডেট করা প্রয়োজন হবে।

1.5.2 এ নির্দিষ্ট কিছু বাগগুলি অন্তর্ভুক্ত করে:
একটি অ্যাপ্লিকেশন মাধ্যমে দুই পদক্ষেপ যাচাইকরণ সক্রিয় করার সময় দেখানো QR কোড একটি "শান্ত অঞ্চল" যোগ করুন
একটি থ্রেড শিরোনাম সম্পাদনা করার সময় স্প্যাম চেক করা হয় তা নিশ্চিত করুন।
একটি URL একটি বিবি কোড মত দেখায় যে দ্বারা আচ্ছাদিত করা হয় যখন সমস্যা প্রতিরোধ করতে "[" জুড়ে অটোলিং করবেন না।
পিএইচপি 5.4+ এ, ডিকোড এইচটিএমএল এক্টগুলি যখন পৃষ্ঠা শিরোনামের লিঙ্কগুলি রূপান্তর করা হয়
বিষয়বস্তু সর্বাধিক বার্তা দৈর্ঘ্য অতিক্রম করা হবে, এমনকি যদি রিপোর্ট থ্রেড তৈরি করা হয় তা নিশ্চিত করুন।
ইমেলগুলি বা চ্যালেঞ্জের অনুরোধগুলি বাদ দিয়ে কয়েকটি অতিরিক্ত নিদর্শনগুলি যথাযথভাবে চিহ্নিত করুন।
বার্তাগুলি (কথোপকথনের মাধ্যমে) ব্যবহারকারীদের কাছে পাঠানো হলে, শুধুমাত্র অনির্দিষ্ট পৃষ্ঠা শিরোনাম রেসুলিউশন অনুরোধগুলি এড়াতে শুরুতে অটোলিংকিংটি করবেন
আইপিভি 6 তথ্যটি একটি ভিন্ন, আরো সম্পূর্ণ সেবা পরিবর্তন করুন।
একটি কর্ম নেওয়া হয়েছে যখন এটি পরিষ্কার করতে বিভিন্ন প্রশাসনিক ব্যবহারকারীর কর্মে ইঙ্গিত যোগ করুন।
আরও তথ্যের জন্য সমাধান বাগ রিপোর্ট ফোরাম দেখুন

নিম্নলিখিত টেমপ্লেট পরিবর্তন হয়েছে:
two_step_totp
xenforo.css
কোথায় প্রয়োজন, এই পরিবর্তনগুলি সংহত করার জন্য "পুরানো টেমপ্লেট" পৃষ্ঠার মধ্যে একত্রীকরণের ব্যবহার করা উচিত।

দয়া করে মনে রাখবেন যে আমরা এখন আনুষ্ঠানিকভাবে সুপারিশ করছি যে আপনি পিএইচপি 5.4 বা নতুন এ আপগ্রেড করেন। XenForo 2.0 দিয়ে আমাদের উদ্দেশ্য পিএইচপি 5.4 বা নতুন প্রয়োজন। যদি আপনি পিএইচপি 5.3 বা 5.2 চালাচ্ছেন, তাহলে XenForo ইনস্টল বা আপগ্রেড করার সময় আপনি একটি সতর্কবাণী পাবেন।