admin
13.01.2026, 22:00
Вышло очередное дежурное обновление XenForo для главной ветки - 1.5.2. Кроме мелких ошибок была исправлена уязвимость, так что всем обязательно рекомендуется обновиться.
Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.
Были изменены следующие шаблоны:
two_step_totp
xenforo.css
Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.
Были изменены следующие шаблоны:
two_step_totp
xenforo.css