Satu masalah sekuriti XSS (Cross Site Scripting) telah dilaporkan bagi Sistem Portal Xoops versi 2.2*. Kesemua pengguna Sistem Portal Xoops versi 2.2* dinasihatkan agar dapat mengemaskini pemasangan anda kepada versi pembetulan sekuriti ini.

Anda boleh memuat turun versi pembetulan sekuriti ini di sini.

Cara pemasangan:

1. Petik (extract) fail arkib yang dimuat turun.
2. muat atas fail /html/class/xoopsform/form.php ke dalam direktori Xoops anda. Dalam banyak keadaan ianya adalah /class/xoopsform

Sila ambil perhatian bahawa Xoops 2.2.6 RC telah diterbitkan dalam masa yang sama mengandungi pembetulan masalah sekuriti ini dan juga masalah lain. Jangan gunakan pembetula yang dimuat turun di atas sekiranya anda menggunakan Xoops 2.2.6 RC.

Sistem Portal Xoops versi 2.0* tidak secara langsung menghadapi permasalah ini. Walau bagaimanapun, pembaharuan untuk memperkukuhkan lagi versi 2.0* boleh di dapati di dalam Xoops 2.0.18 RC.

Sekiranya anda mempunyai sebarang pertanyaan atau permasalahan sila kemukakannya di Forum Bantuan kami.