所有已授权客户现在均可下载此版本。我们强烈建议所有运行 XenForo 2.3 早期版本的客户升级到此版本,以获得更高的稳定性。
已发现的问题如下:
防止与 BB 代码渲染相关的潜在存储型 XSS(跨站脚本)攻击
防止帖子中使用灯箱可能存在的 XSS 漏洞
防止通过已认证但恶意管理员用户实施的远程代码执行 (RCE) 漏洞利用
注意:如果您选择修补文件而不是进行完整升级,“文件健康检查”会将这些文件报告为“包含意外内容”。由于这些文件不再包含您 XF 版本出厂时的内容,因此这是正常现象,可以忽略。与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo,他们现在可以从客户专区
获取新版本,或通过管理控制面板(工具 > 检查更新...)进行升级。
。您的安装已完成补丁更新,无需执行任何其他操作。您将继续使用 2.3.8 版本,直到 2.3.10 版本发布。
以下公共模板已发生更改:
附件宏
bb_code_tag_attach
lightbox_macros
必要时,请使用“过时模板”页面中的合并系统来整合这些更改。
与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo。
以下是最低系统要求:
PHP 7.2 或更高版本(推荐使用 PHP 8.3)
MySQL 5.7 及更高版本(也兼容 MariaDB/Percona 等)
所有官方插件都需要 XenForo 2.3。
增强搜索功能至少需要 Elasticsearch 7.2 版本。
- 版本号: 2.3.9
- Beta版发布: 否
- 安全更新: 否
- 当前版本: 是
- 21次查看