Öncelik v.1.4.1 sürümü ve daha düşük sürümler bu güvenlik açığına sahip olmayan sürümlerdir. Güvenlik açığı v.1.5.0 ve v1.6.1 sürümleri arasında kalan sürümler için geçerlidir. Etkilenen sürümler: v1.5.0 - v1.6.1 - ⚠️Etkilendi v1.4.1 ve altı - ✅Etkilenmiyor Güvenlik Açığı Nedir? Flarum tartışma başlatma esnasında XSS payloadları kullanarak bazı işlemlerin gerçekleştirilebilmesidir. Bu kodu, yukarıda açıktan etkilenen sürümlerde herhangi bir sitede denerseniz, güvenlik açığına basitçe şahit olabilirsiniz. <img src=x onerror=alert(document.domain)> if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } Bu sebeple mümkün olan en kısa sürede açıktan etkilenen Flarum altyapılı sitelerinizi güncellemenizi tavsiye ederiz. Flarum’u Güncelleyin # Update to latest version composer update --prefer-dist --no-dev -a -W # Verify that you're on v1.6.2 composer show flarum/core # Clear cache php flarum cache:clear if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } Flarum’un sayfa başlığı sistemi, tartışma başlığı girişlerinin işlendiğinde (bir tartışma sayfasını ziyaret ederken) HTML DOM düğümlerine dönüştürülmesine izin verdi. Bu değişiklik v1.5.0′da yapıldı ve fark edilmedi. Bu, herhangi bir kullanıcının tartışma başlığı kullanıcı girişi içine, yeni bir tartışma veya mevcut bir tartışmayı yeniden adlandırma yoluyla kötü amaçlı HTML işaretlemesi yazmasına ve bunun istemci tarayıcılarında yürütülmesine izin verdi. <img src=x onerror=alert(document.domain)>Forumda görünen bir uyarı kutusu gibi sahte kötü amaçlı HTML biçimlendirmesinin girilmesi . Bu saldırı, bir kullanıcı adına AJAX istekleri gerçekleştirmek, muhtemelen tartışmaları silmek, ayarlarını veya profilini değiştirmek ve hatta saldırı ayrıcalıklı bir kullanıcıya yönelikse Yönetici panelindeki ayarları değiştirmek için de değiştirilebilir. Bağlantılar Discuss Github

Flarum v.1.5.0-V.1.6.1 Güvenlik Açığı: Lütfen v.1.6.2'ye Yükseltin

Can

Öncelik v.1.4.1 sürümü ve daha düşük sürümler bu güvenlik açığına sahip olmayan sürümlerdir. Güvenlik açığı v.1.5.0 ve v1.6.1 sürümleri arasında kalan sürümler için geçerlidir.

Etkilenen sürümler:

v1.5.0 - v1.6.1 - ⚠️Etkilendi
v1.4.1 ve altı - ✅Etkilenmiyor

Güvenlik Açığı Nedir?

Flarum tartışma başlatma esnasında XSS payloadları kullanarak bazı işlemlerin gerçekleştirilebilmesidir. Bu kodu, yukarıda açıktan etkilenen sürümlerde herhangi bir sitede denerseniz, güvenlik açığına basitçe şahit olabilirsiniz.

<img src=x onerror=alert(document.domain)>

Bu sebeple mümkün olan en kısa sürede açıktan etkilenen Flarum altyapılı sitelerinizi güncellemenizi tavsiye ederiz.

Flarum’u Güncelleyin

# Update to latest version
composer update --prefer-dist --no-dev -a -W

# Verify that you're on v1.6.2
composer show flarum/core

# Clear cache
php flarum cache:clear

Flarum’un sayfa başlığı sistemi, tartışma başlığı girişlerinin işlendiğinde (bir tartışma sayfasını ziyaret ederken) HTML DOM düğümlerine dönüştürülmesine izin verdi. Bu değişiklik v1.5.0′da yapıldı ve fark edilmedi.
Bu, herhangi bir kullanıcının tartışma başlığı kullanıcı girişi içine, yeni bir tartışma veya mevcut bir tartışmayı yeniden adlandırma yoluyla kötü amaçlı HTML işaretlemesi yazmasına ve bunun istemci tarayıcılarında yürütülmesine izin verdi. <img src=x onerror=alert(document.domain)>Forumda görünen bir uyarı kutusu gibi sahte kötü amaçlı HTML biçimlendirmesinin girilmesi . Bu saldırı, bir kullanıcı adına AJAX istekleri gerçekleştirmek, muhtemelen tartışmaları silmek, ayarlarını veya profilini değiştirmek ve hatta saldırı ayrıcalıklı bir kullanıcıya yönelikse Yönetici panelindeki ayarları değiştirmek için de değiştirilebilir.