XFMG Media Gallery 1.0.8 (Security Fix)

Мы недавно узнали о проблеме, связанной с безопасностью библиотеки сторонних производителей, входящее в XenForo Media Gallery и выпустили патч, чтобы решить эту проблему. Проблема межсайтового скриптинга (XSS) в том, что позволяет злоумышленнику украсть куки (cookies) или заставить пользователя выполнить действия без его ведома (возможно, в том числе функции администратора). Мы рекомендуем всем клиентам XenForo Media Gallery использовать один из методов, описанных ниже, чтобы решить эту проблему и улучшить свою безопасность.

Мы хотели бы поблагодарить batpool52! за то, что он обратил наше внимание на это.

Если у вас есть какие-либо вопросы, касающиеся этого патча, пожалуйста, напишите в разделе поддержки Media Gallery на официальном форуме.

1-й метод: Установите патч

Скачайте патч в конце сообщения, содержащий два файла:

• js/xengallery/media_add.js
• js/xengallery/min/media_add.js

Эти два файла необходимо загрузить на Ваш сервер, перезаписав существующие.

Следует отметить, что внешне не будет никаких признаков того, что был применен патч.

2-й метод: Обновитесь до новой версии

Исправление безопасности включено в загрузку версии 1.0.8 из личного кабинета и позволяет обновить в обычном порядке XenForo Media Gallery.

Пользователям XenForo Media Gallery 1.1.0 Beta 1

Проблема безопасности затрагивает также и эту версию, но потребуются иные изменения. Изменения в релизе будут только в 1.1.0 Beta 2. Так как мы не рекомендуем использовать бета-версии на рабочих серверах, вы должны просто дождаться следующего релиза с исправлениями. Тем не менее, если Вам необходимо внести изменения сейчас, можете скачать патч в конце сообщения для Вашей версии и установить его. Обратите внимание, что этот метод мы официально не поддерживаем.