Movable Type

Movable Type korzysta z dużej społeczności, zapewniając wiele przydatnych funkcji, motywów i wtyczek.

Może być używany z małych blogów osobistych i do gazety online.

• MySQL 4,0 o większa
• PostgreSQL 7.x, PostgreSQL 8.x
• SQLite
• Apache 1.3x, Apache 2.x
• Windows: IIS 5.x, IIS 6.x
• Perl 5.8.1 lub nowszy

w tym wydaniu:
• Udoskonalona funkcja: synchronizacja zawartości (Movable Type Advanced)

li>

• Aby zsynchronizować różnicę między poprzednią wersją
• Aby móc ustawić więcej niż jeden harmonogram



Co nowego w wersji 6.1:

• Nowa funkcja - API danych 2.0
• Nowa dyrektywa dotycząca konfiguracji



Co nowego w wersji 6.0.6 / 5.2.11:

• Wersje typu Movable Type 6.0.6 , 5.2.11 i 5.18 zostały opublikowane jako obowiązkowe aktualizacje zabezpieczeń. Te aktualizacje rozwiązują lukę, którą wykryto w interfejsie XML-RPC Movable Type (CVE-2014-9057).



Co nowego w wersji 6.0.4:

• Movable Type może teraz odczytywać i poprawnie odczytywać informacje o członkach i grupach z serwera LDAP przy użyciu usługi Active Directory, gdy jest ich ponad 1500 członków.
• Jeśli synchronizacja użytkownika jest skonfigurowana w środowisku LDAP, można zsynchronizować tylko określone pola. Więcej informacji można znaleźć w dokumentach dotyczących dyrektyw konfiguracji reguł LDAPUserSyncAttributes i LDAPGroupSyncAttributes.
• Usługa Active Directory "Użytkownicy domena" można teraz zsynchronizować.

Poprawka

Co nowego w wersji 6.0.3:

• Poprawka błędów w kodzie cross-site scripting (XSS) było możliwe dzięki niewłaściwemu ucieczce niektórych pól wprowadzania danych wejściowych i pól wprowadzania komentarzy.


• Możliwość oceny metody dostępu użytkownika i automatycznej zmiany aby lepiej odpowiadać środowisku użytkownika
• Dostosowalny obraz miniatury używany podczas udostępniania Twojej witryny na Facebooku lub innych witrynach związanych z serwisem społecznościowym
• Podział strony podsumowania listy blogów (podzielony na 10 wpisów na stronie)
• Nawigacja po chrupkiej chlebie
• Możliwość sprawdzania postów w blogu przed publikowaniem, a także łatwe edytowanie ich wyglądu

Co nowego w wersji 5.2:

• Odpowiednie nginx + PSGI
• Nowy edytor Rich Text
• ograniczenie Sitepath
• Uwierzytelnianie SMTP
• Ulepszona wydajność pól niestandardowych; szybsze czasy odbudowy



Co nowego w wersji 5.2 Beta 4:

• Nie można prawidłowo zmienić rozmiaru, Brak " z IE
• Nie można zachować wysokości edytora, jeśli format nie ma żadnej
• Niewłaściwe pole pola na Ekranie edycji / Ekran strony
• wywołanie zwrotne cms_pre_save.asset nie będzie wywoływane podczas przesyłania elementów
• Ścieżka witryny jest ustawiona na ścieżkę bloga podczas uaktualniania z MT4.37 do MT5.2b2
• encode_xml nie obsługuje poprawnie poprawnych znaków liczbowych
• Podczas importowania danych przez WXRImporter wystąpił błąd,
• Ustawienie preferowanego typu archiwum jest złamane podczas usuwania mapy szablonu zaznaczonej jako preferowany typ archiwum



Co nowego w wersji 5.2 Beta 3:

• Dostosowywanie edytora tekstu
• Poprawiono czasami wysyłanie poczty testowej w środowisku IIS + Środowisko ActivePerl
• Zaktualnij TinyMCE z wersji 3.5.4.1 do wersji 3.5.5.
• Pokaż komunikaty o błędach, jeśli nie można utworzyć pliku kopii zapasowej
• Aktualizuj sieć :: OAuth w extlib


• Wsparcie dla środowisk systemu nginx + PSGI
• >
• Nowy edytor tekstu
• Ograniczenie ścieżki do witryn
• Uwierzytelnianie SMTP


• Wsparcie dla środowisk systemu nginx + PSGI
• >
• Nowy edytor tekstu
• Ograniczenie ścieżki do witryn
• Uwierzytelnianie SMTP


• Dyrektywa dotycząca konfiguracji nagłówka została wprowadzona w Movable Type 5.14.

Co nowego w wersji 5.14: li>

• Aktualizuj CodeMirror od wersji 2.16 + do 2.22.
• post_save () nie dotyczy kolumn w tabeli rozszerzonej.



Co nowego w wersji 5.13 / 5.07 / 4.38:

• Poprawki zabezpieczeń:
• W systemie zarządzania plikami istnieje system wtryskiwania systemu operacyjnego, z którego najpoważniejszy może prowadzić do arbitralnego wykonania polecenia systemu operacyjnego przez użytkownika, który ma uprawnienia do logowania się do skryptu administracyjnego, a także ma uprawnienia do przesyłania plików.
• W skrypcie komentarza i skryptu społeczności pojawia się sesja Przechwytywanie i CSRF. Osoba atakująca zdalnie może porwać sesję użytkownika lub może w dowolnych okolicznościach wykonać dowolny kod skryptu w przeglądarce ofiary.
• XSS istnieje w szablonach, w których zmienne nie są prawidłowo uciekające. Osoba atakująca zdalnie może wstrzykiwać skrypty po stronie klienta do stron internetowych przeglądanych przez innych użytkowników.
• XSS istnieje w mt-wizard.cgi. Ta luka została opisana przez Trustwave.


• Movable Type 5.12, 5.06 i 4.37

Co nowego zostały opublikowane jako obowiązkowe aktualizacje zabezpieczeń.


Co nowego w wersji 5.11:

• Poprawiono błędy:
• Nie można ukończyć nowej instalacji: "Wymagana jest strefa czasowa."
• sort_method modyfikator nie działa z MTSubCategories i innymi znacznikami
• Kreator instalacji nie zachowuje strefy czasowej, gdy "UTC-0" jest wybrany.
• Strefa czasowa nie jest sprawdzana w ustawieniach ogólnych
• Strefa czasowa nie jest sprawdzana w "Tworzenie bloga"
29 Sep 17