xF Sürümleri - XenForo 2.3.9 Full Kararlı Sürüm

PHP Sürümü: PHP 7.2+

Ek Gereksinimler: MySQL 5.7 and newer (Also compatible with MariaDB/Percona etc.)
All of the official add-ons require XenForo 2.3.
Enhanced Search requires at least Elasticsearch 7.2.

Türkçe Dil Dosyası: XenForo 2.3.9 Türkçe Dil Dosyası

XenForo Media Gallery

3 Şub 2025

Eklenti, kullanıcılarınızın forumunuzda resim, video ve ses galerileri oluşturmanıza olanak tanır.

XenForo Resource Manager

3 Şub 2025

Dosyalar, talimatlar vb. gibi kaynakları yönetmenize olanak tanıyan resmi eklentidir.

XenForo Enhanced Search

3 Mar 2025

XEF, yerleşik arama sistemini değiştiren ve daha yüksek performans sağlayan eklentidir.

XenForo tarafından XenForo 2.3.9 sürümü yayınlandı. Bu sürüm, yakın zamanda tespit edilen potansiyel güvenlik açıklarını gidermeye yönelik kritik güvenlik düzeltmeleri içermektedir. Güncelleme yalnızca güvenlik odaklıdır ve herhangi bir hata düzeltmesi veya yeni özellik barındırmamaktadır. Daha önce ertelenmiş tüm hata düzeltmeleri XenForo 2.3.10 sürümüne dahil edilecektir.

Artık tüm lisanslı XenForo kullanıcıları, XenForo 2.3.9 sürümünü indirme ve kullanma imkanına sahiptir. Forum güvenliğini artırmak ve sistem kararlılığından tam anlamıyla faydalanmak adına, XenForo 2.3’ün önceki sürümlerini kullanan tüm müşterilerin bu güncellemeyi vakit kaybetmeden yüklemesi önemle tavsiye edilir.

XenForo 2.3.9 ile Giderilen Güvenlik Açıkları
XenForo 2.3.9 sürümünde tespit edilen ve giderilen başlıca güvenlik sorunları şunlardır:

BB kod oluşturma süreciyle ilişkili olası bir depolanmış XSS (Cross-Site Scripting) açığının önlenmesi
(Antisocial’a teşekkürler)
Gönderilerde lightbox (ışık kutusu) kullanımı sırasında oluşabilecek potansiyel bir XSS istismarının engellenmesi
(UwU’ya teşekkürler)
Kimliği doğrulanmış ancak kötü niyetli yönetici kullanıcılar aracılığıyla gerçekleşebilecek olası bir RCE (Remote Code Execution – Uzaktan Kod Yürütme) açığının kapatılması
(UwU’ya teşekkürler)

Bu güvenlik açıkları, istismar edilmesi halinde forum güvenliğini ciddi şekilde tehlikeye atabileceğinden, XenForo 2.3.9 güncellemesi kritik bir güvenlik yaması olarak değerlendirilmektedir.

XenForo 2.3.9 Security Update Released

Today, XenForo has released XenForo 2.3.9, a critical security update designed to address several recently reported potential security vulnerabilities. This release focuses exclusively on security fixes. Any bug fixes that were previously expected to be included in version 2.3.9 have now been officially postponed and will be delivered with XenForo 2.3.10.

XenForo 2.3.9 is now available for download to all licensed customers. To ensure optimal security, improved stability, and protection against known exploits, we strongly recommend that all customers running earlier versions of XenForo 2.3 upgrade to XenForo 2.3.9 as soon as possible.

Security Issues Addressed in XenForo 2.3.9

The following vulnerabilities have been identified and resolved in this release:

Prevention of a possible stored XSS (Cross-Site Scripting) exploit related to BB code rendering
(Thanks to Antisocial)
Prevention of a possible XSS exploit related to lightbox usage within posts
(Thanks to UwU)
Prevention of a possible RCE (Remote Code Execution) exploit via authenticated but malicious administrator accounts
(Thanks to UwU)

These vulnerabilities could pose a significant security risk if exploited, making XenForo 2.3.9 an essential security update for all self-hosted XenForo installations.