Vanilla Forum er en kraftig samfunnet publiseringsplattform, og den kommer med et flott utvalg av funksjoner som er utviklet for å gjøre opplevelsen og samfunnet erfaring lett og så hyggelig og tiltalende som mulig.
I løpet av de siste årene, vanilje Forum har vært mye vedtatt, se mer intens utvikling og adopsjon, selv overgår forrige samfunnet favoritt phpBB .
Systemet er svært elsket og har sett bruk som en støtte forum, hovedsakelig til sin forenklede emnet skjerm, et gjenkjennelig trekk, tydelig og til stede bare til Vanilla Forum.
Sammen med dette nye funnet herlighet, har antall temaer og plugins også vokst, og gir webmastere med mange verktøy for å tilpasse og tilpasse Vanilla til sine egne behov.
Hva er nytt i denne utgaven.
- Løser et SSRF (server-side forespørsel forfalskning) sårbarhet
- Fjernet ubrukte WordPress funksjoner.
- Fjernet ubrukt metode RenderAlternate.
Hva er nytt i versjon 2.1.8p2:
- Sikkerhet:
- Fix for CSRF potensial i innlegg og redigering diskusjoner.
- Fix for at uautoriserte Format endringer i diskusjoner (mulig XSS vektor når kombinert med ovennevnte CSRF).
- Harden Gdn_Database mot MySQL injeksjon angrep etter stengetid mulig multiple-query-per-statement vektor.
Hva er nytt i versjon 2.1.6:
- Sikkerhet:
- Løser et SQL-injeksjon vektor.
- Legger en PUD alternativ å stivne mot SQL-injeksjon.
- Forbedrer sikkerheten for passordtilbakestillinger ved å øke token lengde og begrense dem til en time utløp.
- Legger vBulletin 5,1 passord hashing å tillate sømløs passord vandringer. Alle tidligere versjoner fortsatt støttes.
Hva er nytt i versjon 2.1.4:
- Sikkerhet: En usikker Direct Object Reference ble løst denne tillot uautorisert kommentar redigering.
- Sikkerhet. Potensielle CSRF vektorer var lukket, inkludert en som kan gjøre det mulig konto kapring
- Løser problemet der slik at cleditor ville permanent tillate stil parameter i kommentarer.
- Løser problemet varsle brukere av nye kommentarer i visse tilfeller der de ikke har tillatelse til å vise dem.
- Løser OpenID bug utføring Google Logg på.
- Flere samfunnsskapte feilrettinger.
Hva er nytt i versjon 2.1.3.
- 3 nyoppdagede XSS vektorer ble fikset
- tidssone bug introdusert i 2.1.1 er fast.
- Løser ugyldig DeliveryType i plugins ledelse.
Hva er nytt i versjon 2.1.2.
- 3 nyoppdagede XSS vektorer ble fikset
- tidssone bug introdusert i 2.1.1 er fast.
- Løser ugyldig DeliveryType i plugins ledelse.
Hva er nytt i versjon 2.1.1.
- HtmLawed ble oppgradert for å lukke en XSS vektor
- Flere XSS utnyttelser ble fikset.
- Fikset en Twitter SSL-feil.
- Fast en manglende tillatelse sjekk i sortering verktøyet.
- cleditor ble oppdatert for å fikse en lammende IE11 bug.
- Profil Extender ble oppgradert og en sikkerhetsfeil i det ble fikset.
- Fikset en bug i Kunngjøring mens du starter en diskusjon.
- Korrigert standardtemaet README.
- Backported GDN_UserAuthenticationProvider.IsDefault så den nyeste versjonen av jsConnect vil jobbe med 2.1.1.
Hva er nytt i versjon 2.0.18.9:
- Use SafeRedirect () i stedet for Omadresser () i diskusjonen kontrolleren.
- Lagd TrustedDomains () og SafeRedirect ().
- Ikke la brukeren id overstyring på innlegg.
- Fast Flagging sikkerhetsfeil
- Filter diskusjon tittelen på kategorier / all
- Kommentar varsler skal bare sendes til folk med & quot; NewComment & quot; preferanse sett.
- Twitter. Change api versjon til 1.1
- Tagging. Fix XSS feil i tagging
- Ikke legg linjeskift to ganger på søk.
Hva er nytt i versjon 2.0.18.8:
- Check for FilterForm () før du kaller det.
- Deaktiver muligheten til å ringe funksjoner i rømte sql-strenger.
- Switch oppdatering sjekker til JSON å hindre objekt injeksjons hacks.
- Kontroller at administratorpassordet er hashet når du setter inn administrator på en allerede installert Vanilla.
- Fast Facebook plugin for den 5 desember 2012 Facebook-oppdatering.
- Lagt klasse attributter for alle menypunktet elementer.
- Ignorer solformørkelsesprosjektfiler.
- Lagt cache-kontrollogikk fra 2,1 gren.
- Lagt riktig brukernavn parameter for å profilere / redigere.
- Filter aktivitet, diskusjon og kommentar skjemaer.
- Lagt Gdn_Model - & # x3e;. FilterForm () for å hindre brukeren fra å legge uautoriserte databaseverdier
- Fast sikkerhetshull der på profilen / bilde og profil / preferanser. Tillat moderatorer å endre brukernes bilder fra profilsiden.
- Lagt Joomla passord hashing.
Hva er nytt i versjon 2.0.18.4:
- This utgivelsen løser et sikkerhetshull i Vanilla som kan la forum åpent for XSS-angrep.
Krav
- PHP 5.2 eller høyere
- MySQL 5 eller høyere
- Apache 2 eller høyere
- PDO_MySQL modul
- PHP dataobjekter modul
- PHP GD modul
- PHP cURL modul
Kommentarer ikke funnet