2.x.x XenForo 2.2.11 Released (Security Fix) [2.2.11 Release Edition]

Описание Xenforo 2.2.11:​

Сегодня мы выпускаем XenForo 2.2.11 для устранения потенциальной уязвимости в системе безопасности. Мы рекомендуем всем пользователям, использующим XenForo 2.2, как можно скорее обновить его до версии 2.2.11 или использовать прилагаемый файл патча.

Проблема связана с инъекцией атрибутов HTML, которая может быть вызвана при отображении содержимого редактора, например, при редактировании или цитировании сообщения.

Мы рекомендуем выполнить полное обновление для устранения проблем, но патч можно применить вручную. Более подробную информацию смотрите ниже.

Примечание: В этом выпуске нет других изменений, и все работы, ранее выполненные для XenForo 2.2.11 - включая новую опцию CAPTCHA от Cloudflare Turnstile и различные исправления и улучшения - будут выпущены вместе с XenForo 2.2.12 в ближайшие недели.

Применение патча вручную​

Если вы используете XenForo 2.2.0 - 2.2.5
Скачайте файл 220-225patch.zip, прикрепленный к этому сообщению. Он будет содержать следующий файл:
src/XF/BbCode/Renderer/EditorHtml.php

Инструкции по установке и обновлению​

Полная информация о том, как установить и обновить XenForo, содержится в руководстве XenForo 2.