Вышло очередное дежурное обновление XenForo для главной ветки - 1.5.2. Кроме мелких ошибок была исправлена уязвимость, так что всем обязательно рекомендуется обновиться.
Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.
Были изменены следующие шаблоны:- two_step_totp
- xenforo.css