Vanilla Forum

Vanilla Forum to potężna platforma wydawnicza społeczność, a chodzi o wielki zestaw funkcji, które sprawiają, że doświadczenie i doświadczenie wspólnoty łatwego i jak przyjemny i atrakcyjny, jak to możliwe.

W ciągu ostatnich kilku lat, Forum Vanilla został powszechnie przyjęty, widząc bardziej intensywny rozwój i przyjęcie, nawet przekraczając poprzedni społeczności ulubione phpBB .

System jest bardzo kochany i widział wykorzystania jako forum wsparcia, przede wszystkim do jego uproszczonej wyświetlaczu tematu, rozpoznawalną cechą, wyraźnym i obecnej tylko Forum Vanilla.

Wraz z tym New Found Glory, liczba tematów i wtyczek również wzrosła, zapewniając webmasterom z mnóstwem narzędzi dostosowywania i dostosowania Vanilla do własnych potrzeb.

Co nowego w tym wydaniu:.

• Rozwiązuje SSRF (server-side wniosek fałszerstwo) luka
• Usunięto nieużywane funkcje WordPress.
• Usunięto metodą nieużywany RenderAlternate.

Co nowego w wersji 2.1.8p2:

• Zabezpieczenia:
• Fix dla potencjału CSRF umieszczanie i edytowanie dyskusje.
• Fix za umożliwienie nieautoryzowanych zmian formatu na dyskusje (możliwy wektor XSS w połączeniu z wyżej CSRF).
• MySQL Harden Gdn_Database przed atakami iniekcji zamykając możliwy wektor wielu zapytań-per-deklaracji.

Co nowego w wersji 2.1.6:

• Zabezpieczenia:
• Rozwiązuje wektor SQL injection.
• Dodaje opcję PDO do utwardzenia przed SQL injection.
• Poprawia bezpieczeństwo resetowania hasła przez zwiększenie długości tokena i ograniczając je do 1 godziny wygaśnięcia.
• Dodaje vBulletin 5.1 hasłem haszowanie aby umożliwić bezproblemową migrację haseł. Wszystkie poprzednie wersje nadal wspierane.

Co nowego w wersji 2.1.4:

• Zabezpieczenia: niezabezpieczone bezpośrednie odniesienia obiektu ustalono, że dozwolone nieautoryzowane edycji komentarza.
• Bezpieczeństwo:. Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie
• Poprawiono błąd, w którym umożliwienie cleditor trwale pozwalają parametr stylu w komentarzach.
• Usunięto problem powiadamianie użytkowników o nowych komentarzach w niektórych przypadkach, gdy nie mieli pozwolenia na czym oglądać je.
• Poprawki OpenID błąd dokonania Google Zaloguj się.
• Wiele społeczności, przyczyniły poprawek.

Co nowego w wersji 2.1.3:.

• 3 nowo odkryte wektory XSS utrwalono
• Błąd czasowa wprowadzona w 2.1.1 jest stała.
• Rozwiązuje niepoprawny DeliveryType w zarządzaniu plugins.

Co nowego w wersji 2.1.2:.

• 3 nowo odkryte wektory XSS utrwalono
• Błąd czasowa wprowadzona w 2.1.1 jest stała.
• Rozwiązuje niepoprawny DeliveryType w zarządzaniu plugins.

Co nowego w wersji 2.1.1:.

• HtmLawed został uaktualniony, aby zamknąć wektor XSS
• Wiele wyczyny XSS zostały ustalone.
• Naprawiono błąd SSL Twitter.
• Naprawiono brakujące sprawdzanie uprawnień w narzędzia sortowania.
• cleditor został poprawkami paraliżu IE11 błąd.
• Profil Extender został uaktualniony, a to błąd bezpieczeństwa w nim została ustalona.
• Naprawiono błąd, ogłaszając jednocześnie rozpoczynając dyskusję.
• Poprawiono README domyślny motyw.
• przeniesiona GDN_UserAuthenticationProvider.IsDefault więc najnowsza wersja jsConnect będzie współpracować z 2.1.1.

Co nowego w wersji 2.0.18.9:

• Use SafeRedirect () zamiast przekierowania () w kontroler dyskusji.
• Dodane TrustedDomains () i SafeRedirect ().
• Nie dopuścić ID użytkownika nadpisanie na post.
• Poprawiono Flagowanie błąd bezpieczeństwa
• Filtr tytuł dyskusja na temat kategorii / all
• Komentarz powiadomienia należy przesyłać wyłącznie do osób z & quot; newComment & quot; zestaw preferencji.
• Twitter. Zmiana wersji API 1.1
• Znakowanie:. Fix XSS błąd w tagowanie
• Nie dodawaj linebreaks dwukrotnie wyszukiwania.

Co nowego w wersji 2.0.18.8:

• Check~~pobj dla FilterForm () przed wywołaniem go.
• Wyłącz możliwość wywoływania funkcji w uciekli sql strun.
• Aktualizacja przełącznik sprawdza, JSON, aby zapobiec hacki wtrysku obiektu.
• Upewnij się, że hasło administratora jest mieszany podczas wkładania użytkownika z prawami administratora na już zainstalowane Vanilla.
• Poprawiono Facebook plugin dla aktualizacji 05 grudnia 2012 Facebooku.
• Dodano klasy atrybutów dla wszystkich elementów pozycji menu.
• Ignoruj ​​eclipse pliki projektu.
• Dodane logikę Cache-Control z 2.1 branży.
• Dodane właściwego parametr nazwę użytkownika do profilu / edytować.
• działanie filtra, dyskusji i formy komentarz.
• Dodane Gdn_Model - & # x3e;. FilterForm (), aby zapobiec użytkownika od opublikowania nieautoryzowanych wartości bazy danych
• Poprawiono bezpieczeństwo, gdzie otwór w profilu / profil / obrazu i preferencji. Pozwól moderatorzy zmienić zdjęcia użytkowników na stronie profilu.
• Dodane Joomla hasło mieszania.

Co nowego w wersji 2.0.18.4:

• This~~HEAD=poss wydanie naprawia lukę bezpieczeństwa w Vanilla, które mogą zostawić forum otwartym na ataki XSS.

Wymagania :

• PHP 5.2 lub nowszy,
• MySQL 5 lub wyższej,
• Apache 2 lub wyższy,
• Moduł pdo_mysql
• PHP Data Objects Moduł
• Moduł PHP GD
• Moduł PHP cURL