Vanilla Forum

Screenshot Software:
Vanilla Forum
Szczegóły programowe:
Wersja: 2.2 Aktualizowane
Filmu: 10 Dec 15
Wywoływacz: Vanilla Forums Inc.
Licencja: Wolny
Popularność: 206
Rozmiar: 4972 Kb

Rating: 2.0/5 (Total Votes: 3)

Vanilla Forum to potężna platforma wydawnicza społeczność, a chodzi o wielki zestaw funkcji, które sprawiają, że doświadczenie i doświadczenie wspólnoty łatwego i jak przyjemny i atrakcyjny, jak to możliwe.

W ciągu ostatnich kilku lat, Forum Vanilla został powszechnie przyjęty, widząc bardziej intensywny rozwój i przyjęcie, nawet przekraczając poprzedni społeczności ulubione phpBB .

System jest bardzo kochany i widział wykorzystania jako forum wsparcia, przede wszystkim do jego uproszczonej wyświetlaczu tematu, rozpoznawalną cechą, wyraźnym i obecnej tylko Forum Vanilla.

Wraz z tym New Found Glory, liczba tematów i wtyczek również wzrosła, zapewniając webmasterom z mnóstwem narzędzi dostosowywania i dostosowania Vanilla do własnych potrzeb.

Co nowego w tym wydaniu:.

  • Rozwiązuje SSRF (server-side wniosek fałszerstwo) luka
  • Usunięto nieużywane funkcje WordPress.
  • Usunięto metodą nieużywany RenderAlternate.

Co nowego w wersji 2.1.8p2:

  • Zabezpieczenia:
  • Fix dla potencjału CSRF umieszczanie i edytowanie dyskusje.
  • Fix za umożliwienie nieautoryzowanych zmian formatu na dyskusje (możliwy wektor XSS w połączeniu z wyżej CSRF).
  • MySQL Harden Gdn_Database przed atakami iniekcji zamykając możliwy wektor wielu zapytań-per-deklaracji.

Co nowego w wersji 2.1.6:

  • Zabezpieczenia:
  • Rozwiązuje wektor SQL injection.
  • Dodaje opcję PDO do utwardzenia przed SQL injection.
  • Poprawia bezpieczeństwo resetowania hasła przez zwiększenie długości tokena i ograniczając je do 1 godziny wygaśnięcia.
  • Dodaje vBulletin 5.1 hasłem haszowanie aby umożliwić bezproblemową migrację haseł. Wszystkie poprzednie wersje nadal wspierane.

Co nowego w wersji 2.1.4:

  • Zabezpieczenia: niezabezpieczone bezpośrednie odniesienia obiektu ustalono, że dozwolone nieautoryzowane edycji komentarza.
  • Bezpieczeństwo:. Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie
  • Poprawiono błąd, w którym umożliwienie cleditor trwale pozwalają parametr stylu w komentarzach.
  • Usunięto problem powiadamianie użytkowników o nowych komentarzach w niektórych przypadkach, gdy nie mieli pozwolenia na czym oglądać je.
  • Poprawki OpenID błąd dokonania Google Zaloguj się.
  • Wiele społeczności, przyczyniły poprawek.

Co nowego w wersji 2.1.3:.

  • 3 nowo odkryte wektory XSS utrwalono
  • Błąd czasowa wprowadzona w 2.1.1 jest stała.
  • Rozwiązuje niepoprawny DeliveryType w zarządzaniu plugins.

Co nowego w wersji 2.1.2:.

  • 3 nowo odkryte wektory XSS utrwalono
  • Błąd czasowa wprowadzona w 2.1.1 jest stała.
  • Rozwiązuje niepoprawny DeliveryType w zarządzaniu plugins.

Co nowego w wersji 2.1.1:.

  • HtmLawed został uaktualniony, aby zamknąć wektor XSS
  • Wiele wyczyny XSS zostały ustalone.
  • Naprawiono błąd SSL Twitter.
  • Naprawiono brakujące sprawdzanie uprawnień w narzędzia sortowania.
  • cleditor został poprawkami paraliżu IE11 błąd.
  • Profil Extender został uaktualniony, a to błąd bezpieczeństwa w nim została ustalona.
  • Naprawiono błąd, ogłaszając jednocześnie rozpoczynając dyskusję.
  • Poprawiono README domyślny motyw.
  • przeniesiona GDN_UserAuthenticationProvider.IsDefault więc najnowsza wersja jsConnect będzie współpracować z 2.1.1.

Co nowego w wersji 2.0.18.9:

  • Use SafeRedirect () zamiast przekierowania () w kontroler dyskusji.
  • Dodane TrustedDomains () i SafeRedirect ().
  • Nie dopuścić ID użytkownika nadpisanie na post.
  • Poprawiono Flagowanie błąd bezpieczeństwa
  • Filtr tytuł dyskusja na temat kategorii / all
  • Komentarz powiadomienia należy przesyłać wyłącznie do osób z & quot; newComment & quot; zestaw preferencji.
  • Twitter. Zmiana wersji API 1.1
  • Znakowanie:. Fix XSS błąd w tagowanie
  • Nie dodawaj linebreaks dwukrotnie wyszukiwania.

Co nowego w wersji 2.0.18.8:

  • Check~~pobj dla FilterForm () przed wywołaniem go.
  • Wyłącz możliwość wywoływania funkcji w uciekli sql strun.
  • Aktualizacja przełącznik sprawdza, JSON, aby zapobiec hacki wtrysku obiektu.
  • Upewnij się, że hasło administratora jest mieszany podczas wkładania użytkownika z prawami administratora na już zainstalowane Vanilla.
  • Poprawiono Facebook plugin dla aktualizacji 05 grudnia 2012 Facebooku.
  • Dodano klasy atrybutów dla wszystkich elementów pozycji menu.
  • Ignoruj ​​eclipse pliki projektu.
  • Dodane logikę Cache-Control z 2.1 branży.
  • Dodane właściwego parametr nazwę użytkownika do profilu / edytować.
  • działanie filtra, dyskusji i formy komentarz.
  • Dodane Gdn_Model - & # x3e;. FilterForm (), aby zapobiec użytkownika od opublikowania nieautoryzowanych wartości bazy danych
  • Poprawiono bezpieczeństwo, gdzie otwór w profilu / profil / obrazu i preferencji. Pozwól moderatorzy zmienić zdjęcia użytkowników na stronie profilu.
  • Dodane Joomla hasło mieszania.

Co nowego w wersji 2.0.18.4:

  • This~~HEAD=poss wydanie naprawia lukę bezpieczeństwa w Vanilla, które mogą zostawić forum otwartym na ataki XSS.

Wymagania :

  • PHP 5.2 lub nowszy,
  • MySQL 5 lub wyższej,
  • Apache 2 lub wyższy,
  • Moduł pdo_mysql
  • PHP Data Objects Moduł
  • Moduł PHP GD
  • Moduł PHP cURL

Podobne oprogramowanie

NodeBB
NodeBB

24 May 16

FluxBB
FluxBB

10 Feb 16

TinyIB
TinyIB

13 Apr 15

Inne programy z deweloperem Vanilla Forums Inc.

Vanilla Forums
Vanilla Forums

1 Mar 15

Komentarze do Vanilla Forum

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!