- 版本号: 2.3.9
- Beta版发布: 否
- 安全更新: 否
- 当前版本: 是
- 运行平台: XenForo
XenForo 是一个极具吸引力的社区论坛平台,拥有卓越的用户体验、可靠性、灵活性和安全性。它是您发展社区的最佳平台。代码经过测试,安全可靠。Xenforo 易于使用,即使您不熟悉网页代码,也可以使用它来搭建论坛。
XenForo 2.3 Full Released
由 Cavalry
· 190次查看
版本历史
v2.3.9 更新说明
我们发布了 XenForo 2.3.9 版本,以解决近期收到的一些潜在安全漏洞报告。此版本仅包含安全修复,之前承诺包含在 2.3.9 版本中的任何错误修复都将推迟到 2.3.10 版本发布。
所有已授权客户现在均可下载此版本。我们强烈建议所有运行 XenForo 2.3 早期版本的客户升级到此版本,以获得更高的稳定性。
Bug 修复
已发现的问题如下:
防止与 BB 代码渲染相关的潜在存储型 XSS(跨站脚本)攻击
防止帖子中使用灯箱可能存在的 XSS 漏洞
防止通过已认证但恶意管理员用户实施的远程代码执行 (RCE) 漏洞利用
兼容性变更
注意:如果您选择修补文件而不是进行完整升级,“文件健康检查”会将这些文件报告为“包含意外内容”。由于这些文件不再包含您 XF 版本出厂时的内容,因此这是正常现象,可以忽略。与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo,他们现在可以从客户专区
获取新版本,或通过管理控制面板(工具 > 检查更新...)进行升级。
v2.3.8 更新说明
内容包括:
修复客户端已调整 EXIF 方向时仍会设置 EXIF 方向的问题
修复实体类型提示方面的一些问题
允许在只读方法名称中使用下划线分隔单词
修复空的用户授权应用程序列表容器
确保在生成活动摘要电子邮件之间始终恢复语言状态。
修复过滤器 JS 查询参数连接问题
允许在本地主机上创建通行密钥。