正式版 XenForo 2.0.8发布（安全修复）

[死了算了]

建议所有运行XenForo 2.0的客户升级到2.0.8或尽快使用附加的补丁文件。

问题是XSS漏洞。XSS（跨站点脚本）问题允许将脚本和恶意HTML注入页面，从而可能导致数据被盗或未经身份验证的访问。

具体而言，该问题涉及使用结构化文本系统（在个人资料帖子和评论中使用）输入到消息和输出中的特制文本。

此附件仅一个修复文件

• src/XF/Str/Formatter.php

如要升级或全新安装请移步 https://cnxfans.com/resources/82/