XenForo before 2.3.7 allows information disclosure via local account page caching on shared systems. On systems where multiple users share a browser or machine, cached account pages could expose sensitive user information to other local users.
XenForo versions before 2.3.7 suffer from information disclosure vulnerability where cached account pages may expose sensitive user data to other local users on shared systems. This affects multi-user environments where browser caches are not properly isolated between users.
تسمح ثغرة XenForo بكشف المعلومات من خلال تخزين صفحات الحساب مؤقتاً على الأنظمة المشتركة. قد يتمكن المستخدمون المحليون الآخرين على نفس الجهاز من الوصول إلى بيانات المستخدم الحساسة المخزنة في ذاكرة التخزين المؤقت للمتصفح. يؤثر هذا بشكل خاص على بيئات العمل المشتركة والمؤسسات التي تستخدم أجهزة كمبيوتر مشتركة.
XenForo قبل الإصدار 2.3.7 يعاني من ثغرة كشف المعلومات حيث قد تكشف صفحات الحساب المخزنة مؤقتاً بيانات المستخدم الحساسة للمستخدمين المحليين الآخرين. يؤثر هذا على البيئات متعددة المستخدمين حيث لا يتم عزل ذاكرة التخزين المؤقت للمتصفح بشكل صحيح بين المستخدمين.
Update XenForo to version 2.3.7 or later immediately. Configure browser cache policies to prevent sensitive account pages from being cached, implement proper cache headers (Cache-Control: no-store, no-cache), and educate users on shared systems to clear browser cache after each session.
قم بتحديث XenForo إلى الإصدار 2.3.7 أو أحدث على الفور. قم بتكوين سياسات ذاكرة التخزين المؤقت للمتصفح لمنع تخزين صفحات الحساب الحساسة مؤقتاً، وتنفيذ رؤوس ذاكرة التخزين المؤقت المناسبة (Cache-Control: no-store, no-cache)، وتثقيف المستخدمين على الأنظمة المشتركة لمسح ذاكرة التخزين المؤقت للمتصفح بعد كل جلسة.