Official News XenForo 1.5.4 Released (Security Fix)

xF-Mad

Administrative
Administrative
Joined
Apr 3, 2018
Likes
19
Location
Gangni
#1
রুটিন অভ্যন্তরীণ পরীক্ষার সময়, আমরা XenForo 1.3 এবং নতুন একটি নিরাপত্তা সমস্যা আবিষ্কার করেছি। এই সমস্যাটি ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) আক্রমণকে বিশেষভাবে তৈরি করা একটি প্রোফাইল পোস্টের মাধ্যমে সম্ভাব্য পরিচালিত করতে সহায়তা করে। XSS সমস্যা একটি আক্রমণকারী ডেটা (কুকিজ সহ) চুরি বা তাদের অনুমতি বা জ্ঞান (সম্ভবত প্রশাসনিক ক্রিয়াকলাপ সহ) ছাড়া কর্ম গ্রহণ করার জন্য একটি ব্যবহারকারীকে বাধ্য করতে পারে।

আমরা দৃঢ়ভাবে সুপারিশ সমস্ত XenForo গ্রাহকদের এই সমস্যা সমাধানের জন্য নীচের পদক্ষেপগুলির একটি অনুসরণ।

আপনি যদি এই প্যাচ ইনস্টল বা নতুন সংস্করণে আপগ্রেড সম্পর্কিত কোনও প্রশ্ন থাকে, তাহলে আপগ্রেড সাপোর্ট ফোরামে পোস্ট করুন।

পদ্ধতি 1: নতুন সংস্করণ আপগ্রেড করুন (প্রস্তাবিত)

আপনি এই সমস্যাটি ঠিক করতে XenForo 1.5.4 (বা পরবর্তী সংস্করণ) এ আপগ্রেড করতে পারেন। আপনি আপগ্রেড করা উচিত হিসাবে আপনি অন্য কোনো রিলিজ হবে। আপনি যদি এই পদ্ধতিটি গ্রহণ করেন তবে আপনাকে নীচের প্যাচটি প্রয়োগ করতে হবে না।

একটি সক্রিয় লাইসেন্সের গ্রাহকরা তাদের গ্রাহক এলাকা থেকে এই সংস্করণটি ডাউনলোড করতে পারবেন। কিভাবে XenForo ইনস্টল এবং আপগ্রেড করতে হবে তা বিস্তারিত জানার জন্য XenForo ম্যানুয়াল খুঁজে পাওয়া যাবে।

পদ্ধতি 2: প্যাচ ইনস্টল করুন

এই বার্তাটির শেষে সংযুক্ত প্যাচ জিপ ফাইলটি ডাউনলোড করুন। এতে 1 টি ফাইল রয়েছে:
লাইব্রেরি / XenForo / সাহায্যকারী / String.php
এই ফাইলটি আপনার সার্ভারে আপলোড করা উচিত, একই নামের বিদ্যমান ফাইলটি মুছে ফেলা।

এই পদ্ধতিতে প্যাচ প্রয়োগ করা হয়েছে যে একটু প্রস্থ নির্দেশ আছে যে লক্ষ্য করুন। শুধুমাত্র ইঙ্গিতটি হল যে কোনও প্যাচ ফাইল ফাইল স্বাস্থ্যের চেকের সঠিক সামগ্রী উপস্থিত হবে না। আমরা সম্ভাব্য যদি আপগ্রেড করার সুপারিশ
 

Attachments