XenForo xenForo 2.3.7 Release Edition 2.3.7

Выпущена версия XenForo 2.3.7​

Свежая версия XenForo 2.3.7 доступна для всех владельцев лицензии. Рекомендуется обновиться как можно скорее — в этом релизе повышена стабильность и устранена критическая уязвимость.

Ключевые моменты релиза XenForo 2.3.7:​

• – Исправлена критическая уязвимость, связанная с безопасностью Passkeys. Благодарности: Jai Niresh J, Eric и команда Hypixel Inc.
• – Закрыта проблема утечки путей при ошибках open_basedir (репорт от @TickTackk).
• – Ужесточены правила вызова методов из шаблонов — теперь работает строгая проверка по первому слову имени метода. Репорт от Cyanide.
• – Кеширование страницы локального аккаунта на общих системах теперь безопаснее.
• – Обращение к базе данных напрямую в шаблонах — устаревший метод. В версии 2.3.8 это вызовет фатальные ошибки. Уже сейчас такие случаи логируются в error log.

Важно для разработчиков:
Любой SQL-запрос должен выполняться до рендера шаблона — данные передаются через контроллер или обработчик. Писать {{ db() }} и прочее в шаблоне — уже плохая практика.

Обновлённые публичные шаблоны в xenForo 2.3.7:​

• carousel.less
• connected_account_macros
• core_datalist.less
• featured_content_item
• member_ban_edit
• member_tooltip.less
• message.less
• post_macros
• register_connected_account_confirm
• style_variation_macros
• whats_new_wrapper

Если у тебя есть кастомные правки этих шаблонов, используй систему слияния на странице "Устаревшие шаблоны" (Outdated templates), чтобы правильно интегрировать обновления.

Требования XenForo 2.3:

• PHP: минимум 7.2 (рекомендуется 8.3)
• MySQL: минимум 5.7 (поддержка MariaDB, Percona — есть)
• Все официальные аддоны требуют XenForo 2.3
• Enhanced Search требует Elasticsearch 7.2+