发布/Version XenForo 2.3 Full Released 2.3.9

[oksgo]

oksgo 提交新资源：

XenForo Nulled - XenForo Nulled

​

阅读关于此资源更多信息...

 

发布/Version  XenForo Upgrade Package Nulled

Tutorial/教程  XenForo Importers 导入工具的详细使用教程

[oksgo]

oksgo 更新了XenForo Full Nulled，并添加了新的更新条目：

2.3.7

XF 2.3.7 中的一些更改包括：

• 退出选择输入选项标签
• 改进启用客户端图像调整大小时支持的 EXIF 数据
• 即使没有节点权限也允许获取论坛前缀
• 规范化实体管理器存储库缓存键
• 修复 IPv6 二进制到字符串扩展
• 修复最新 Safari...

阅读此更新条目的其余部分...

 

[oksgo]

oksgo 更新了XenForo 2.3 Full Released，并添加了新的更新条目：

2.3.8

新内容包括：

• 修复客户端已调整 EXIF 方向时仍会设置 EXIF 方向的问题
• 修复实体类型提示方面的一些问题
• 允许在只读方法名称中使用下划线分隔单词
• 修复空的用户授权应用程序列表容器
• 确保在生成活动摘要电子邮件之间始终恢复语言状态。
• 修复过滤器 JS 查询参数连接问题
• 允许在本地主机上创建通行密钥。
• 修复cleanUpInvalidRecords类型提示
• parse_less_color对于非变量值，始终将模板函数强制转换为十六进制。
• 修复重复的结果集水合查询
• 当搜索关键词长度过长时，尽早返回错误。
• 处理搜索输入时，请使用严格的类型检查。
• 仅在个人资料帖子选项卡中搜索和显示帖子
• 使用帖子content筛选器和主题子type筛选器进行成员主题搜索
• 避免将 SVG 转换为栅格图像
• 跳过 XF\Cli\Command\AbstractCommand::initialize 中的 void 方法返回
• 在查看受监视线程列表时，请确保正确处理无效页码。...

阅读此更新条目的其余部分...

 

[oksgo]

oksgo 更新了XenForo 2.3 Full Released，并添加了新的更新条目：

2.3.9

今天，我们发布了 XenForo 2.3.9 版本，以解决近期收到的一些潜在安全漏洞报告。此版本仅包含安全修复，之前承诺包含在 2.3.9 版本中的任何错误修复都将推迟到 2.3.10 版本发布。

所有已授权客户现在均可下载此版本。我们强烈建议所有运行 XenForo 2.3 早期版本的客户升级到此版本，以获得更高的稳定性。

已发现的问题如下：

• 防止与 BB 代码渲染相关的潜在存储型 XSS（跨站脚本）攻击
• 防止帖子中使用灯箱可能存在的 XSS 漏洞
• 防止通过已认证但恶意管理员用户实施的远程代码执行

如果您是 XenForo Cloud 客户，这些问题的修复程序已自动推出，无需您采取任何进一步措施。

我们建议您进行完整升级以解决此问题，但您也可以手动应用补丁。详情请见下文。

• 下载 239-patch.zip
• 解压缩 .zip 文件
• 将上传目录中的内容上传到XenForo 安装目录的根目录。
• 通过登录安装 URL...

阅读此更新条目的其余部分...