最新消息
  • 您好下载中心的主题现已开启全免费下载!
  • 通过购买升级账户到相应的用户组 36元/6个月、24元/季度、7元/月、4元/周。 免费用户组升级
  • 欢迎 游客 您的光临,下载之前请先阅读 下载资源说明 少走弯路。任何技术问题请在论坛提问,本站定制插件售前、售后问题请联系QQ:5916171
XenForo 正式版

正式版 XenForo 正式版 2.1.11

没有下载权限
普通会员
UID
137
注册
2018/04/30
消息
2
黄金
83.00G
    Windows 10 Chrome 83.0.4103.116
  • #141
(XFL前来报道
 
普通会员
UID
905
注册
2020/07/04
消息
5
黄金
166.00G
    Android Chrome Mobile 77.0.3865.92
  • #143
哪里都有YYT
 
普通会员
UID
907
注册
2020/07/05
消息
1
黄金
71.00G
    Windows 10 Chrome 81.0.4044.129
  • #144
可以,更新很强,牛逼。
 
普通会员
UID
924
注册
2020/07/10
消息
2
黄金
241.00G
    Windows 10 Chrome 63.0.3239.132
  • #147
这个正式版好用吗
 
CNXFans-m
UID
975
注册
2020/08/28
消息
6
黄金
106.00G
    Windows 10 Chrome 84.0.4147.135
  • #151
太棒了大佬
 
普通会员
UID
985
注册
2020/09/02
消息
1
黄金
56.00G
    Windows 7 Chrome 83.0.4103.109
  • #153
哪里下载啊
 
管理成员
UID
1
注册
2017/07/28
消息
928
黄金
5,255.04G
死了算了 升级了 XenForo 正式版 的新版本:

修复潜在的安全漏洞

XenForo 2.1.11,以解决潜在的安全漏洞。我们建议所有运行XenForo 2.1的客户升级到2.1.11或尽快使用附带的补丁文件。(对于运行XenForo 2.0的客户,我们只能建议升级到最新版本。)

问题是登录表单上的跨站点请求伪造(CSRF)。这可能会使攻击者意外地将用户登录到攻击者控制的帐户中。在某些情况下,如果用户在登录不正确的帐户时采取了某些措施,则可能会引起隐私问题。请注意,这不会使攻击者拥有对用户真实帐户的任何访问权限。

我们建议进行完整升级以解决此问题,也可以手动上传补丁。有关更多详细信息,请参见下文。

手动应用补丁

程序在此消息附带的2111patch.zip文件中下载补丁程序。它将包含以下文件:
  1. src/XF/Admin/Controller/Login.php
  2. src/XF/Pub/Controller/Login.php
将zip文件解压缩到您的计算机,然后将内容上传到XenForo安装的根目录。这应该用新版本覆盖服务器上的文件。

阅读此次升级的详细信息...
 
顶部 底部