XenForo - Release XenForo 2.2.11 Released (Security Fix) 2.2.11

[dododoo]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

 

[virgil0154]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci bcppcsdfosfg d gdss

 

[capter]

merci du poartage je vais test

 

[Nick 2]

Very Nice, this will be useful for my game server forums

 

[kivicienj]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

j

 

[rachid]

se leak sera bien pour les projet de serveur de jeux

 

[kisiloff]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci

 

[sawyer62340]

merciii pour le leak du theme

 

[Guibob76]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[iMiReeZk]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

gg

 

[Legoshii]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci !

 

[World_26]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci pour tout!

 

[Triskaaa]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci

 

[BDLCCC]

merci c'est incroyable pour le partage

 

[Xonami]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci beaucoup ! effectivement, je n'étais plus trop a jour xD

 

[Parapow]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[Aleksander Greeman]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[Eweez]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' lien ou image supprimée ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

lien ou image supprimée2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le lien ou image supprimée . Nous vous recommandons fortement lien ou image supprimée .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[Protect]

Merci pour ce beau partage !

 

[Kaiden145]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

The problem is the injection of HTML attributes that can be triggered when rendering editor content, such as when an article is edited or cited.

XenForo thanks the @@PaulB security researcher, @@NamePros team, and @@Xon for reporting the issues.

We recommend that you perform a full upgrade to resolve the issues, but a fix can be applied manually. See below for details.

Note: There are no other changes in this release and any work previously done towards XenForo 2.2.11 – including a new CAPTCHA option by Cloudflare Turnstile and various bug fixes and improvements – will be released alongside XenForo 2.2.12 in the coming weeks.

Apply a patch manually​

Download the 2211patch file.zip attached to this message. It will contain the following file:

1. src/XF/BbCode/Renderer/EditorHtml.php

Extract the zip file to your computer and upload the contents to the root of your XenForo installation. This should overwrite the files on your server with the new version.

Remark: If you decide to fix the files instead of performing a full upgrade, your "File Status Check" will flag that file as having "Unexpected Content". Since these files no longer contain the same content that your version of XF shipped with, this is normal and can be safely ignored.

As always, new versions of XenForo are free to download for all customers with active licenses, who can now retrieve the new version in the lien ou image supprimée or upgrade it from your admin control panel (Tools > Check for Updates...).

lien ou image supprimée2.2.11​

Directly from your admin control panel

Installation and upgrade instructions​

You can find all the details about installing and upgrading XenForo in the lien ou image supprimée. We strongly recommend lien ou image supprimée.

Cloud customers received this patch automatically and do not require an upgrade.

[Hidden content]

All my resources here

Thank you