XenForo 1.5.2 (Security fix) Nulled

[nsfrolov]

Вышло очередное дежурное обновление XenForo для главной ветки - 1.5.2. Кроме мелких ошибок была исправлена уязвимость, так что всем обязательно рекомендуется обновиться.

Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.


Были изменены следующие шаблоны:

• two_step_totp
• xenforo.css