Vanilla Forum to potężna platforma wydawnicza społeczność, a chodzi o wielki zestaw funkcji, które sprawiają, że doświadczenie i doświadczenie wspólnoty łatwego i jak przyjemny i atrakcyjny, jak to możliwe.
W ciągu ostatnich kilku lat, Forum Vanilla został powszechnie przyjęty, widząc bardziej intensywny rozwój i przyjęcie, nawet przekraczając poprzedni społeczności ulubione phpBB .
System jest bardzo kochany i widział wykorzystania jako forum wsparcia, przede wszystkim do jego uproszczonej wyświetlaczu tematu, rozpoznawalną cechą, wyraźnym i obecnej tylko Forum Vanilla.
Wraz z tym New Found Glory, liczba tematów i wtyczek również wzrosła, zapewniając webmasterom z mnóstwem narzędzi dostosowywania i dostosowania Vanilla do własnych potrzeb.
Co nowego w tym wydaniu:.
- Rozwiązuje SSRF (server-side wniosek fałszerstwo) luka
- Usunięto nieużywane funkcje WordPress.
- Usunięto metodą nieużywany RenderAlternate.
Co nowego w wersji 2.1.8p2:
- Zabezpieczenia:
- Fix dla potencjału CSRF umieszczanie i edytowanie dyskusje.
- Fix za umożliwienie nieautoryzowanych zmian formatu na dyskusje (możliwy wektor XSS w połączeniu z wyżej CSRF).
- MySQL Harden Gdn_Database przed atakami iniekcji zamykając możliwy wektor wielu zapytań-per-deklaracji.
Co nowego w wersji 2.1.6:
- Zabezpieczenia:
- Rozwiązuje wektor SQL injection.
- Dodaje opcję PDO do utwardzenia przed SQL injection.
- Poprawia bezpieczeństwo resetowania hasła przez zwiększenie długości tokena i ograniczając je do 1 godziny wygaśnięcia.
- Dodaje vBulletin 5.1 hasłem haszowanie aby umożliwić bezproblemową migrację haseł. Wszystkie poprzednie wersje nadal wspierane.
Co nowego w wersji 2.1.4:
- Zabezpieczenia: niezabezpieczone bezpośrednie odniesienia obiektu ustalono, że dozwolone nieautoryzowane edycji komentarza.
- Bezpieczeństwo:. Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie
- Poprawiono błąd, w którym umożliwienie cleditor trwale pozwalają parametr stylu w komentarzach.
- Usunięto problem powiadamianie użytkowników o nowych komentarzach w niektórych przypadkach, gdy nie mieli pozwolenia na czym oglądać je.
- Poprawki OpenID błąd dokonania Google Zaloguj się.
- Wiele społeczności, przyczyniły poprawek.
Co nowego w wersji 2.1.3:.
- 3 nowo odkryte wektory XSS utrwalono
- Błąd czasowa wprowadzona w 2.1.1 jest stała.
- Rozwiązuje niepoprawny DeliveryType w zarządzaniu plugins.
Co nowego w wersji 2.1.2:.
- 3 nowo odkryte wektory XSS utrwalono
- Błąd czasowa wprowadzona w 2.1.1 jest stała.
- Rozwiązuje niepoprawny DeliveryType w zarządzaniu plugins.
Co nowego w wersji 2.1.1:.
- HtmLawed został uaktualniony, aby zamknąć wektor XSS
- Wiele wyczyny XSS zostały ustalone.
- Naprawiono błąd SSL Twitter.
- Naprawiono brakujące sprawdzanie uprawnień w narzędzia sortowania.
- cleditor został poprawkami paraliżu IE11 błąd.
- Profil Extender został uaktualniony, a to błąd bezpieczeństwa w nim została ustalona.
- Naprawiono błąd, ogłaszając jednocześnie rozpoczynając dyskusję.
- Poprawiono README domyślny motyw.
- przeniesiona GDN_UserAuthenticationProvider.IsDefault więc najnowsza wersja jsConnect będzie współpracować z 2.1.1.
Co nowego w wersji 2.0.18.9:
- Use SafeRedirect () zamiast przekierowania () w kontroler dyskusji.
- Dodane TrustedDomains () i SafeRedirect ().
- Nie dopuścić ID użytkownika nadpisanie na post.
- Poprawiono Flagowanie błąd bezpieczeństwa
- Filtr tytuł dyskusja na temat kategorii / all
- Komentarz powiadomienia należy przesyłać wyłącznie do osób z & quot; newComment & quot; zestaw preferencji.
- Twitter. Zmiana wersji API 1.1
- Znakowanie:. Fix XSS błąd w tagowanie
- Nie dodawaj linebreaks dwukrotnie wyszukiwania.
Co nowego w wersji 2.0.18.8:
- Check~~pobj dla FilterForm () przed wywołaniem go.
- Wyłącz możliwość wywoływania funkcji w uciekli sql strun.
- Aktualizacja przełącznik sprawdza, JSON, aby zapobiec hacki wtrysku obiektu.
- Upewnij się, że hasło administratora jest mieszany podczas wkładania użytkownika z prawami administratora na już zainstalowane Vanilla.
- Poprawiono Facebook plugin dla aktualizacji 05 grudnia 2012 Facebooku.
- Dodano klasy atrybutów dla wszystkich elementów pozycji menu.
- Ignoruj eclipse pliki projektu.
- Dodane logikę Cache-Control z 2.1 branży.
- Dodane właściwego parametr nazwę użytkownika do profilu / edytować.
- działanie filtra, dyskusji i formy komentarz.
- Dodane Gdn_Model - & # x3e;. FilterForm (), aby zapobiec użytkownika od opublikowania nieautoryzowanych wartości bazy danych
- Poprawiono bezpieczeństwo, gdzie otwór w profilu / profil / obrazu i preferencji. Pozwól moderatorzy zmienić zdjęcia użytkowników na stronie profilu.
- Dodane Joomla hasło mieszania.
Co nowego w wersji 2.0.18.4:
- This~~HEAD=poss wydanie naprawia lukę bezpieczeństwa w Vanilla, które mogą zostawić forum otwartym na ataki XSS.
Wymagania :
- PHP 5.2 lub nowszy,
- MySQL 5 lub wyższej,
- Apache 2 lub wyższy,
- Moduł pdo_mysql
- PHP Data Objects Moduł
- Moduł PHP GD
- Moduł PHP cURL
Komentarze nie znaleziono