Official News XenForo 1.5.18 Released - Includes Security Fix

xF-Mad

Administrative
Administrative
Joined
Apr 3, 2018
Likes
19
Location
Gangni
#1
XenForo 1.5.18 এখন সমস্ত লাইসেন্সকৃত গ্রাহকদের ডাউনলোড করার জন্য উপলব্ধ। এই রিলিজ পূর্বের রিলিজের পরে পাওয়া অনেকগুলি ত্রুটি এবং সমস্যা সংশোধন করে। এটি একটি রক্ষণাবেক্ষণ রিলিজ হিসাবে, ফোকাস বৃহত্তর অধিকাংশ স্থায়িত্ব বৃদ্ধি ছিল।

সর্বাধিক গুরুত্বপূর্ণ, এই রিলিজ একটি নিরাপত্তার সমস্যা জন্য একটি ফিক্স অন্তর্ভুক্ত ছিল যে RCE নিরাপত্তা থেকে Julien দ্বারা আমাদের কাছে রিপোর্ট ছিল এই সমস্যাটি এক্সএফ কোডের মধ্যে পাওয়া যায়নি, বরং এর পরিবর্তে একটি ফাইল যা আমরা পূর্বে ভিডিও এএস লাইব্রেরির মধ্যে XF 1.5.x সহ অন্তর্ভুক্ত করেছি। এই সমস্যাটিকে একটি "প্রমাণীকরণের ফিশিং" হিসাবে শনাক্ত করা হয় যা ভিডিও জেড এসডির SWF ফাইলে নির্দিষ্ট একটি বিশেষভাবে সজ্জিত ইউআরএল পোস্ট করে। এই বিশেষভাবে সজ্জিত URL, যখন একটি পৃষ্ঠায় ক্লিক করা বা এম্বেড করা হয়, অন্য একটি URL অন্তর্ভুক্ত করতে পারে যা 401 টি প্রতিক্রিয়া প্রদান করে এবং একটি প্রমাণীকরণ প্রম্পট প্রদর্শন করে। এই প্রমাণীকরণ প্রম্পট কম অভিজ্ঞ ব্যবহারকারীদের এটি আপনার সাইট যা প্রমাণীকরণের জন্য জিজ্ঞাসা করা হয়, যখন প্রকৃতপক্ষে প্রমাণিত প্রমাণীকরণ বিবরণ আক্রমণকারী পরিবর্তে আক্রমণকারী জমা হতে পারে কম মনে হতে পারে।

এই সমস্যার সমাধান করার জন্য আমরা একটি শূন্য-বাইট ফাইল অন্তর্ভুক্ত করেছি যা সমস্যাযুক্ত ফাইলটিকে ওভাররাইট করবে।

আমরা সুপারিশ করি যে সমস্ত গ্রাহকরা XF 1.5 বা XF 2.0 এর সর্বশেষ সংস্করণে আপগ্রেড করে, কিন্তু যদি আপনি এটি করতে অক্ষম হন তবে আপনি কেবলমাত্র সেই ফাইলটি মুছে ফেলতে পারেন যা নিম্নলিখিত অবস্থানে রয়েছে: js / videojs / video-js.swf।

একটি পার্শ্ব নোট হিসাবে, সম্ভাব্য অন্য কিছু অনুরূপ যা কিছু বর্তমান ব্রাউজার সংস্করণ মধ্যে শোষণ আছে। এটি এমন একটি URL এর সাথে জড়িত যা একটি সম্পদকে নির্দেশ করে, যেমন একটি চিত্র, যা 401 টি প্রতিক্রিয়া প্রদান করে। এটি একটি শোষণ যা বেশিরভাগ ব্রাউজার বিক্রেতাদের দ্বারা প্যাচ করা হচ্ছে। এটি বর্তমানে সর্বশেষ স্থিতিশীল Chrome রিলিজ, এবং Safari এবং Firefox এর আসন্ন সংস্করণগুলির মধ্যে সংশোধন করা হয়েছে। যদি আপনি এইরকম কোনও শোষণের দ্বারা উদ্বিগ্ন হন, তাহলে দয়া করে আপনার ব্যবহারকারীদেরকে অবহিত করুন যেগুলি তাদের (ক) তাদের পছন্দের ব্রাউজারের সর্বশেষ সংস্করণটি ব্যবহার করা উচিত এবং খ) যে লগইন বিশদ শুধুমাত্র আপনার সাইটের ডিফল্ট লগইন ফর্মের মাধ্যমে সরবরাহ করা উচিত।

এই রিলিজের অন্যান্য পরিবর্তনগুলির মধ্যে রয়েছে:
কিছু ক্ষেত্রে, একটি সমাধান মিডিয়া ক্যাপচা চ্যালেঞ্জটি ভুলভাবে পাস করতে পারে যদি এইচটিএমএলকে (যেমন স্প্যাম বট মাধ্যমে) ছাঁটাই করা হয়।
মিডিয়া এম্বেড এবং ব্যবহারকারীর জন্য উন্নত সমর্থন আইপিএস ফোরাম 4.x আমদানিকারক উল্লেখ করেছে।
XF থেকে XF আমদানি করা অনুপস্থিত পছন্দগুলির জন্য ফিক্স
SMF আমদানিকারক মধ্যে পিএইচপি 7.x সামঞ্জস্য উন্নত।
ইনডেক্সিং ডুপ্লিকেট সামগ্রী এড়াতে দ্রুত নেভিগেশন টেমপ্লেটে rel = "canonical" যোগ করুন।
নিরাপত্তা: js / videojs / video-js.swf ব্যবহার নিষ্ক্রিয় করুন এবং টেমপ্লেট থেকে কলিংটি অপসারণ করুন।
ইনস্টল বা আপগ্রেড করার সময় ব্যবহারকারীরা পিএইচপি 5.6 বা তার উপরে আপগ্রেড করার সুপারিশ করুন।
আরও তথ্যের জন্য সমাধান বাগ রিপোর্ট ফোরাম দেখুন

নিম্নলিখিত টেমপ্লেট পরিবর্তন হয়েছে:
quick_navigation_menu
video_js_setup
কোথায় প্রয়োজন, এই পরিবর্তনগুলি সংহত করার জন্য "পুরানো টেমপ্লেট" পৃষ্ঠার মধ্যে একত্রীকরণের ব্যবহার করা উচিত।

দয়া করে মনে রাখবেন যে আমরা এখন আনুষ্ঠানিকভাবে সুপারিশ করছি যে আপনি পিএইচপি 7.2 বা নতুন এ আপগ্রেড করছেন। XenForo 2.0 পিএইচপি প্রয়োজন 5.4 বা নতুন। XenForo 2.1 পিএইচপি 5.6 বা নতুন প্রয়োজন হবে। আপনি পিএইচপি 5.6 নীচের একটি সংস্করণ চলমান হয়, XenForo ইনস্টল বা আপগ্রেড করার সময় আপনি একটি সতর্কতা পাবেন।