XenForo - Release XenForo 2.2.11 Released (Security Fix) 2.2.11

[Kaiden145]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

The problem is the injection of HTML attributes that can be triggered when rendering editor content, such as when an article is edited or cited.

XenForo thanks the @@PaulB security researcher, @@NamePros team, and @@Xon for reporting the issues.

We recommend that you perform a full upgrade to resolve the issues, but a fix can be applied manually. See below for details.

Note: There are no other changes in this release and any work previously done towards XenForo 2.2.11 – including a new CAPTCHA option by Cloudflare Turnstile and various bug fixes and improvements – will be released alongside XenForo 2.2.12 in the coming weeks.

Apply a patch manually​

Download the 2211patch file.zip attached to this message. It will contain the following file:

1. src/XF/BbCode/Renderer/EditorHtml.php

Extract the zip file to your computer and upload the contents to the root of your XenForo installation. This should overwrite the files on your server with the new version.

Remark: If you decide to fix the files instead of performing a full upgrade, your "File Status Check" will flag that file as having "Unexpected Content". Since these files no longer contain the same content that your version of XF shipped with, this is normal and can be safely ignored.

As always, new versions of XenForo are free to download for all customers with active licenses, who can now retrieve the new version in the Customer Center or upgrade it from your admin control panel (Tools > Check for Updates...).

One-click upgrade to XenForo 2.2.11​

Directly from your admin control panel

Installation and upgrade instructions​

You can find all the details about installing and upgrading XenForo in the XenForo 2 manual. We strongly recommend that you upgrade directly from your control panel.

Cloud customers received this patch automatically and do not require an upgrade.

[Hidden content]

All my resources here

Thank you

 

[Vaze Ruben]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci tu geres wola

 

[Nicolas Jhonson]

Partage au top comme d'hab, merci beaucoup :)

 

[KATTIX]

merci beaucoup c'est gentil tu gères

 

[ChRusheurYtb]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

cimer tu gère, merci pr la maj

 

[sosobg]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[TonyNostraTV]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci

 

[Jean Le Berre]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci

 

[directelk]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci de ton partage

 

[LosSantosDream]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[purse]

merci beaucoup à toi mec tu gères

 

[zariaa]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

 

[ratus1313]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

cc

 

[Hess Cest Hache]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Bien vu

 

[serozr]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci for addon

 

[_Alpha_]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merci!

 

[Darkslake]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

merci !

 

[Bygboy]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

Merciii

 

[Surowyn]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici

thanks

 

[ghost-road]

Versions XF 2.x compatibles 2.2

Aujourd'hui, nous publions XenForo 2.2.11 pour résoudre une faille de sécurité potentielle. Nous recommandons à tous les clients exécutant XenForo 2.2 de passer à la version 2.2.11 ou d'utiliser le fichier de correctif joint dès que possible.

Le problème concerne l'injection d'attributs HTML qui peut être déclenchée lors du rendu du contenu de l'éditeur, par exemple lorsqu'un article est modifié ou cité.

XenForo remercie le chercheur en sécurité @@PaulB , l'équipe de @@NamePros et @@Xon pour avoir signalé les problèmes.

Nous vous recommandons d'effectuer une mise à niveau complète pour résoudre les problèmes, mais un correctif peut être appliqué manuellement. Voir ci-dessous pour plus de détails.

Noter:Il n'y a pas d'autres changements dans cette version et tout travail précédemment effectué vers XenForo 2.2.11 - y compris une nouvelle option CAPTCHA par Cloudflare Turnstile et diverses corrections de bogues et améliorations - sera publié parallèlement à XenForo 2.2.12 dans les semaines à venir.

Appliquer un patch manuellement​

Téléchargez le fichier 2211patch.zip joint à ce message. Il contiendra le fichier suivant :

1. src/XF/BbCode/Renderer/EditorHtml.php

Extrayez le fichier zip sur votre ordinateur et téléchargez le contenu à la racine de votre installation XenForo. Cela devrait écraser les fichiers sur votre serveur avec la nouvelle version.

Remarque : Si vous décidez de corriger les fichiers au lieu d'effectuer une mise à niveau complète, votre "Vérification de l'état du fichier" signalera ce fichier comme ayant un "Contenu inattendu". Étant donné que ces fichiers ne contiennent plus le même contenu avec lequel votre version de XF a été livrée, cela est normal et peut être ignoré en toute sécurité.

Comme toujours, les nouvelles versions de XenForo sont téléchargeables gratuitement pour tous les clients disposant de licences actives, qui peuvent désormais récupérer la nouvelle version dans l' espace client ou la mettre à niveau depuis votre panneau de configuration administrateur (Outils > Vérifier les mises à jour...).

Mise à niveau en un clic vers XenForo 2.2.11​

Directement depuis votre panneau de contrôle d'administration

Instructions d'installation et de mise à niveau​

Vous trouverez tous les détails sur l' installation et la mise à niveau de XenForo dans le manuel XenForo 2 . Nous vous recommandons fortement de mettre à niveau directement depuis votre panneau de contrôle .

Les clients Cloud ont reçu ce correctif automatiquement et ne nécessitent pas de mise à niveau.

[<b>Contenu masqué</b>]

toutes mes ressources ici