В ходе плановой внутренней проверки, мы обнаружили проблему безопасности в XenForo 1.3 и новее. Эта проблема в безопасности позволяет выполнить потенциальную XSS атаку через специально созданное сообщение профиля. Данная XSS уязвимость может помочь злоумышленнику украсть данные (включая cookie) или выполнять различные действия на форуме от лица другого пользователя (возможно, включая администраторские действия).
Мы настоятельно рекомендуем всем пользователям обновиться до данной версии...