XenForo 2.1.15 Patch 1, 2.2.16 Patch 2 und XenForo Media Gallery (Sicherheitsfixes) 2.2.18

Name: XenForo 2.1.15 Patch 1, 2.2.16 Patch 2 und XenForo Media Gallery (Sicherheitsfixes)
Availability: InStock
Author: axtona

XF-Kompatibilität

2.2.x

Kurzbeschreibung: Enhance your XenForo security with this quick fix for potential vulnerabilities. All affected customers should upgrade to XenForo 2.1.15 or 2.2.16. For Cloud users, a patch has been automatically applied. Pre-release 2.3 users must follow specific instructions. Manual patching involves editing XF.php and uploading files as per the provided steps for effective security enhancement.

Sicherheitspatch

Heute empfehlen wir allen Kunden, die XenForo verwenden, dass eine mögliche Sicherheitslücke identifiziert wurde. Alle betroffenen Kunden sollten entweder auf XenForo 2.1.15 oder XenForo 2.2.16 aktualisieren.

Falls Sie ein XenForo Cloud-Kunde sind, ist der Fix automatisch bereitgestellt worden und es wird keine weitere Aktion erforderlich sein, um diese Issue zu beheben.

Falls Sie eine vorveröffentlichte Version von XenForo 2.3 verwenden, sollten Sie sich die Anweisungen im Ankündigungsthread für dieXenForo 2.3.0 Release Candidate 1 releaseDie Issue betrifft eine mögliche Cross-Site Request Forgery und Code Injection-Vulnerabilität, die zu einem Remote Code Execution (RCE) oder Cross-Site Scripting (XSS)-Exploit führen könnte.

XenForo dankt dem unabhängigen Sicherheitsforscher Egidio Romano (EgiX), der zusammenarbeitet mit SSD Secure Disclosure.

Wir empfehlen eine vollständige Upgrade zu den Lösungen, aber manuelle Patches können auf jede Version angewendet werden. Weitere Details finden Sie unten.

Manuell ein Patches anwenden

Manuell diese Issue beheben benötigt es die Bearbeitung eines Files manuellundupload einige geänderte dateien.

Schritt 1: Bearbeiten

SRC/xf.php

Finden Sie die folgende Zeile in diesem File:

PHP:

$parts = explode(':', $string, 3);
Replace that line with the following:

to

PHP:

      if (!$string) return '';
if (strpos($string, ':') === false)
{
$pattern = '#^\\\?'
. str_replace('%s', '([A-Za-z0-9_\\\]+)', preg_quote(ltrim($formatter, '\\')))
. '$#';
if (!preg_match($pattern, $string, $matches))
{
throw new \InvalidArgumentException(sprintf(
 'Class %s does not match formatter pattern %s',
 $string,
$formatter
));
 }
// already a class
return $string;
 }
$parts = explode(':', $string, 3);

Notiz:Dieses File kann nicht automatisch patchiert werden, da es spezifische Installationsdaten enthält. Dumussanwenden Sie diese Änderung manuell auf jede XenForo Installation, die XenForo 2.1 oder 2.2 verwendet, um den Fehler zu beheben.

Schritt 2: XF-Dateien hochladen

[]*]Herunterladen Sie entweder 2115-patch.zip (für XenForo 2.1) oder 2216-patch.zip (für XenForo 2.2).[]Entferne das ZIP-File[]*]Uploade deninhaltder Uploadverzeichnis anrootdeiner XenForo Installation

Schritt 3: XFMG-Dateien hochladen (für Kunden von XenForo-Mediagallerie nur)

[]*]Herunterladen Sie entweder xfmg219-patch.zip (für XenForo Media Gallery 2.1) oder xfmg226-patch.zip (für XenForo Media Gallery 2.2).[]Entferne das ZIP-File[]*]Uploade deninhaltder Uploadverzeichnis anrootdeiner XenForo Installation

Autor: axtona

Ansichten: 385

Erweiterungstyp: zip

Dateigröße: 576.4 KB

Erste Veröffentlichung: Jun 5, 2024

Letzte Aktualisierung: Feb 7, 2026

Bewertungen 0.00 Sterne 0 Bewertungen

An der Diskussion teilnehmen (1) Weitere Informationen

Link defekt? Nachricht senden an das NP-Team – wir helfen dir schnell!

Unterstütze den Entwickler Wenn du mit dem Test zufrieden bist oder mit deinem Projekt erfolgreich Geld verdient hast, klicke auf den Button Mehr Informationen, um den Entwickler durch einen Kauf zu unterstützen.

Diese Ressource teilen