正式版 XenForo 正式版 2.1.11

[hs_err]

(XFL前来报道

 

[savagemai]

真的不錯，強力推薦!

 

[Railgun]

哪里都有YYT

 

[ZhenDe]

可以，更新很强，牛逼。

 

[yichuan]

感谢大佬分享

 

[qinghan]

YYT 提交新资源：

XenForo 2.1 正式版 - 一个引人注目的社区程序，直观，社交，引人入胜，快速，XenForo为论坛软件带来了全新的视角。



阅读关于此资源更多信息...

支持

 

[zuculini]

这个正式版好用吗

 

[十七1]

可以可以

 

[coldin04]

谢谢大佬分享

 

[lht006128]

真不错

 

[fvffv]

太棒了大佬

 

[清玖浅殇]

乌拉

 

[azbc]

哪里下载啊

 

[UzJu]

YYT 提交新资源：

XenForo 2.1 正式版 - 一个引人注目的社区程序，直观，社交，引人入胜，快速，XenForo为论坛软件带来了全新的视角。



阅读关于此资源更多信息...很好

 

[死了算了]

死了算了 升级了 XenForo 正式版 的新版本：

修复潜在的安全漏洞

XenForo 2.1.11，以解决潜在的安全漏洞。我们建议所有运行XenForo 2.1的客户升级到2.1.11或尽快使用附带的补丁文件。（对于运行XenForo 2.0的客户，我们只能建议升级到最新版本。）

问题是登录表单上的跨站点请求伪造（CSRF）。这可能会使攻击者意外地将用户登录到攻击者控制的帐户中。在某些情况下，如果用户在登录不正确的帐户时采取了某些措施，则可能会引起隐私问题。请注意，这不会使攻击者拥有对用户真实帐户的任何访问权限。

我们建议进行完整升级以解决此问题，也可以手动上传补丁。有关更多详细信息，请参见下文。

手动应用补丁

程序在此消息附带的2111patch.zip文件中下载补丁程序。它将包含以下文件：

1. src/XF/Admin/Controller/Login.php
2. src/XF/Pub/Controller/Login.php

将zip文件解压缩到您的计算机，然后将内容上传到XenForo安装的根目录。这应该用新版本覆盖服务器上的文件。

阅读此次升级的详细信息...

 

[hamster]

好活

 

[skynet]

谢谢分享！

 

[ygexplorer]

YYT 提交新资源：

XenForo 2.1 正式版 - 一个引人注目的社区程序，直观，社交，引人入胜，快速，XenForo为论坛软件带来了全新的视角。



阅读关于此资源更多信息...

 

[cssshk]

刚刚了解到此程序，准备尝试一下，感谢！

 

[kindyear]

摸鱼