A versão XenForo 2.3.7 já está disponível e vitalício para todos os clientes licenciados. Recomendamos fortemente que todos os usuários que utilizam versões anteriores do XenForo 2.3 realizem a atualização para garantir maior estabilidade, segurança e compatibilidade.
Esta atualização inclui uma correção de segurança essencial relacionada ao uso de Passkeys vinculadas à conta do usuário.
Agradecemos a Jai Niresh J, juntamente com Eric e a equipe da Hypixel Inc., por reportarem este problema, além de apontarem uma vulnerabilidade menos severa envolvendo cache de páginas em sistemas compartilhados.
O XenForo 2.3.7 aprimora o sistema de chamadas de métodos dentro dos templates, passando de uma lógica mais ampla (“prefixo”) para uma validação mais restrita (“primeira palavra”), oferecendo segurança e consistência.
Agradecimentos especiais a Cyanide pela contribuição técnica e reporte detalhado.
A partir desta versão:
Não é recomendado executar consultas ao banco de dados diretamente dentro de templates.
Embora isso ainda funcione no XenForo 2.3.7, o comportamento está obsoleto e será bloqueado na versão XenForo 2.3.8.
Qualquer template que ainda contenha consultas acionará erros no Server Error Log e deve ser corrigido antes da próxima atualização.
Recomendação:
➡️ Toda busca de dados deve ser processada no backend e enviada ao template pronta para exibição.
Agradecemos ao @TickTackk por reportar um problema de divulgação de caminhos internos em exceções geradas por restrições open_basedir.
Para usuários do XenForo Cloud, todas as correções foram aplicadas automaticamente.
Nenhuma ação adicional é necessária.
Realize o upgrade diretamente pelo painel administrativo:
Admin Control Panel → Tools → Check for upgrades
Baixe o arquivo 237-patch.zip
Extraia o conteúdo
Envie os arquivos da pasta upload para o diretório raiz da instalação do XenForo
Observe que o File Health Check exibirá “Unexpected contents”, pois os arquivos foram alterados manualmente — isso é esperado.
Melhoria na compatibilidade de dados EXIF ao redimensionar imagens no cliente
Correção de expansão IPv6
Ajuste na aparência do member tooltip no Safari
Melhoria na renderização de sugestões de busca
Correção de margens no carrossel para idiomas RTL
Ampliação dos parâmetros globais de templates de e-mail
Detecção do crawler Google Inspection Tool
Correção de miniaturas de vídeo no iOS
Remoção de técnica de otimização antiga do Imagick
Implementação de confirmação obrigatória ao vincular contas conectadas
Melhor tratamento de exceções em contas conectadas
Adição de painel para visualizar e revogar aplicações autorizadas pelo usuário
Ajustes para valores de atividade exibidos no idioma do usuário
Entre outras diversas melhorias de desempenho, estabilidade e experiência de uso.
Os seguintes templates foram modificados e podem exigir fusão manual via Outdated Templates:
carousel.less
connected_account_macros
core_datalist.less
featured_content_item
member_ban_edit
member_tooltip.less
message.less
post_macros
register_connected_account_confirm
style_variation_macros
whats_new_wrapper
Para utilizar XenForo 2.3, é necessário:
PHP 7.2 ou superior (recomendado PHP 8.3)
MySQL 5.7+, MariaDB, Percona ou compatíveis
Elasticsearch 7.2+ para o Enhanced Search
Todos os add-ons oficiais requerem XenForo 2.3
O guia completo de instalação e upgrade está disponível no Manual do XenForo 2.
Recomendamos realizar a atualização diretamente via painel administrativo para segurança e praticidade.
Publicado:
03-12-2025 18:22 PM
Versão:
v2.3.7
Categoria:
High Resolution:
YesFiles Included:
Frameworks:
