Vanilė Forumas yra galinga bendruomenė leidybos platforma, ir ji ateina su dideliu funkcijų rinkinį, kuriomis siekiama padaryti patirtį ir Bendrijos patirtį lengvai ir kaip malonus ir patrauklus, kaip įmanoma.
Per pastaruosius kelerius metus, Vanilė Forumas buvo plačiai priimta, matydamas intensyvesnę plėtrą ir taikymą, net viršijo ankstesnių Bendrijos mėgstamą phpBB .
Ši sistema yra labai mylimas ir matė naudojimas kaip pagalbinis forume, daugiausia jo supaprastinta temą ekranas, atpažįstama funkcija, skiriasi ir šio tik Vanilla forume.
Kartu su šiuo nauju Found Glory, iš temų ir įskiepių skaičius taip pat išaugo, teikiant meistrams su daugybe įrankių pritaikyti ir prisitaikyti Vanilė savo poreikius.
Kas naujo , šioje laidoje.
- išsprendžia SSRF (server-side prašymas klastojimas) pažeidžiamumas "
- Pašalinta nepanaudoti WordPress funkcijos.
- Pašalinta nepanaudotą metodas RenderAlternate.
Kas naujo versijoje 2.1.8p2:
- Saugumas: "
- Fix už CSRF potencialo parašėte & redagavimas diskusijas.
- Nustatyti leisti pašaliniams formato pakeitimus diskusijų (galima XSS vektorių, kai ji derinama su pirmiau CSRF).
- Harden Gdn_Database prieš MySQL injekcijos išpuolių uždarant galimą kelių užklausa už pareiškimą vektorių.
Kas naujo versijos 2.1.6:
- Saugumas: "
- Išspręsti žinutę SQL injekcijos vektorių.
- Prideda SKVN parinktį sukietėja nuo SQL injekcijos.
- Pagerina slaptažodį naujo saugumą, didinant simbolinį ilgį ir sumažinti juos iki 1 valandos pabaigos.
- Prideda vBulletin 5.1 slaptažodžių maišos leisti besiūlių slaptažodį migraciją. Visas ankstesnes versijas ir toliau būti remiami.
Kas naujo versijos 2.1.4:
- Apsauga: neramiame Tiesioginis objektas nuoroda buvo nustatyta, kad leidžiama neleistiną komentaras redagavimas.
- Apsauga:. Galimas CSRF vektoriai buvo uždarytos, įskaitant vieną, kuris gali leisti sąskaitos pagrobė
- Išspręsti klausimas, kur leidžia cleditor būtų nuolat leidžia stiliaus parametrą komentarus.
- Išspręsti problemą pranešdama vartotojams naujus komentarus tikrais atvejais, kai jie neturėjo leidimo, tada juos peržiūrėti.
- Išspręsti OpenID klaidą vykdomai Google prisijungti.
- Kelios bendruomenės prisidėjo pataisymai.
Kas naujo versijos 2.1.3.
- 3 naujai paaiškėjusios XSS vektoriai buvo nustatytas
- laiko klaidą pristatė 2.1.1 yra fiksuotas.
- Išspręsti netinkamą DeliveryType į plugins valdymą.
Kas naujo versijos 2.1.2.
- 3 naujai paaiškėjusios XSS vektoriai buvo nustatytas
- laiko klaidą pristatė 2.1.1 yra fiksuotas.
- Išspręsti netinkamą DeliveryType į plugins valdymą.
Kas naujo versijos 2.1.1.
- HtmLawed buvo modernizuotos, kad uždaryti XSS vektorių
- buvo nustatytos kelios XSS išnaudoja.
- Fiksuotas Twitter SSL klaidą.
- Ištaisyta trūkstamą leidimą patikrina rūšiavimo naudingumas.
- cleditor buvo lopas nustatyti pražūtingai IE11 klaidą.
- Profilio plėstuvas buvo modernizuotos ir buvo nustatyta saugumo spraga į jį.
- Ištaisyta klaida, paskelbdamas o pradedant diskusiją.
- Pataisyta numatytoji tema README.
- backported GDN_UserAuthenticationProvider.IsDefault todėl naujausia versija jsConnect dirbs su 2.1.1.
Kas naujo versijoje 2.0.18.9:
- Use SafeRedirect () vietoj Peradresuoti () in diskusija valdiklis.
- Pridėta TrustedDomains () ir SafeRedirect ().
- Neleiskite vartotojo ID nepaisyti ant postą.
- Fiksuotas Žymos saugumo spraga;
- Filtras diskusija pavadinimas kategorijomis / all
- Komentuoti pranešimai turi būti siunčiami tik žmonėms su & quot; NewComment & quot; pirmenybė rinkinys.
- Twitter:. Pakeisti API versija 1.1
- Žymėjimas:. Nustatyti XSS klaidą į žymėjimas
- Negalima pridėti eilutės lūžių du kartus paiešką.
Kas naujo versija 2.0.18.8:
- Check~~pobj už FilterForm () prieš vadindami jį.
- Išjungti galimybę skambinti funkcijas pabėgo sql stygos.
- Perjungti atnaujinimas tikrina, JSON išvengti objektas įpurškimo hacks.
- Įsitikinkite, kad admin slaptažodis sumaišomas įdėjus administratoriaus vartotoją į jau įdiegtas Vanilė.
- Fixed "Facebook" įskiepiai už 5 gruodis 2012 Facebook atnaujinimo.
- Pridėta klasės atributus visiems meniu punktas elementų.
- Ignoruoti užtemimo projekto failus.
- Pridėta talpyklos kontrolės logika nuo 2.1 filialas.
- Pridėta tinkamą parametrą vardą į profilį / redaguoti.
- Filtras veikla, diskusija, ir komentuoti formos.
- patalpintas Gdn_Model - & # x3e;. FilterForm () siekiant padėti užkirsti kelią vartotoją skelbti neleistinų duomenų bazės vertybes;
- Fiksuotas saugumo skylė, kur ant profilio / paveikslėlyje ir profilis / pageidavimus. Leiskite moderatoriai pakeisti vartotojų nuotraukas iš profilio puslapyje.
- Pridėta Joomla slaptažodį maišos.
Kas naujo Versija 2.0.18.4:
- This~~HEAD=poss išleidimo nustato saugumo skylę Vanilė, kad gali palikti savo forumą atvira XSS atakų.
Reikalavimai :
- PHP 5.2 arba naujesnė versija;
- MySQL 5 arba didesnis,
- Apache 2 arba didesnis,
- PDO_MySQL modulis;
- PHP Data Objects modulis;
- PHP GD modulis;
- PHP CURL modulis;
Komentarai nerastas