XenForo 2.1.15 Patch 1, 2.2.16 Patch 2 y XenForo Media Gallery (Correcciones de Seguridad) 2.2.18

Name: XenForo 2.1.15 Patch 1, 2.2.16 Patch 2 y XenForo Media Gallery (Correcciones de Seguridad)
Availability: InStock
Author: axtona

Compatibilidad con XF

2.2.x

Descripción breve: Enhance your XenForo security with this quick fix for potential vulnerabilities. All affected customers should upgrade to XenForo 2.1.15 or 2.2.16. For Cloud users, a patch has been automatically applied. Pre-release 2.3 users must follow specific instructions. Manual patching involves editing XF.php and uploading files as per the provided steps for effective security enhancement.

Fix de Seguridad

Hoy estamos recomendando a todos los clientes que utilizan XenForo que una vulnerabilidad de seguridad potencial ha sido identificada. Todos los clientes afectados deberían actualizar a la versión 2.1.15 o a la versión 2.2.16 de XenForo.

Si usted es un cliente de XenForo Cloud, ya se ha aplicado automáticamente una solución y no es necesario que tome ninguna acción adicional para abordar este problema.

Si usted está utilizando una versión pre-releases de XenForo 2.3, debe seguir las instrucciones en el hilo anuncio para la versión.XenForo 2.3.0 Release Candidate 1 releaseLa cuestión se relaciona con una vulnerabilidad de ataque cross-site y de inyección de código que podría llevar a un exploit para ejecución remota de código (RCE) o scripting cruzado (XSS).

XenForo extiende sus gracias al investigador independiente Egidio Romano (EgiX), trabajando con SSD Secure Disclosure.

Se recomienda hacer una actualización completa para resolver el problema, pero se puede aplicar un parche manual a cualquier versión. Consulte los detalles adicionales a continuación.

Aplicando un parche manual
Para parchear este problema de manera manual será necesario editar uno de los archivos de manera manual

y

subir algunos archivos cambiados.

Paso 1: Editar

src/XF.php

Haga clic para expandir...

Encontrar la siguiente línea en este archivo:

PHP:

$parts = explode(':', $string, 3); Replace that line with the following:

a

PHP:

if (!$string) return ''; if (strpos($string, ':') === false) { $pattern = '#^\\\?' . str_replace('%s', '([A-Za-z0-9_\\\]+)', preg_quote(ltrim($formatter, '\\'))) . '$#'; if (!preg_match($pattern, $string, $matches)) { throw new \InvalidArgumentException(sprintf( 'Class %s does not match formatter pattern %s', $string, $formatter )); } // already a class return $string; } $parts = explode(':', $string, 3);

Nota:Este archivo no se puede parchear automáticamente ya que contiene datos específicos de instalación. Vocêdebeaplica este cambio manual a cualquier instalación de XenForo corriendo XenForo 2.1 o 2.2 para efectivamente arreglar el problema.

Pasos 2: Subir archivos XF

contenidos

directorio de subidarootde tu instalación de XenForo

Pasaje 3: Subir archivos XFMG (para clientes de Galería de Medios XenForo solo)

contenidos

directorio de subida alrootde tu instalación de XenForo

Autor: axtona

Vistas: 385

Tipo de extensión: zip

Tamaño de archivo: 576,4 KB

Primer lanzamiento: 5 Jun 2024

Última actualización: 7 Feb 2026

Valoraciones 0,00 estrella(s) 0 valoraciones

Únase a la discusión (1) Más información

¿Enlace roto? Enviar mensaje al equipo NP y te ayudaremos rápidamente!

Apoia al desarrollador i estás satisfecho con la prueba o tu proyecto te ha generado ganancias, haz clic en el botón «Más información» para apoyar al desarrollador comprando.

Compartir este recurso