tokenu zabezpieczeń był nieprawidłowy vBulletin hosting
- Bezpieczeństwo: Rozwiązuje wektor SQL injection.
- Bezpieczeństwo: Dodaje opcję PDO do utwardzenia przed SQL injection.
- Bezpieczeństwo: Poprawia bezpieczeństwo resetuje hasło przez zwiększenie długości tokena i ograniczając je do 1 godziny wydechu.
- Dodaje vBulletin 5.1 hasło mieszaja aby umożliwić bezproblemową migrację haseł. Wszystkie poprzednie wersje nadal będą obsługiwane.
- Bezpieczeństwo: niezabezpieczone Object Reference bezpośrednie ustalono, że pozwolono nieautoryzowanego edycji komentarz.
- Bezpieczeństwo: Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie.
- Rozwiązuje problem gdzie umożliwiając cleditor trwale pozwalają parametr style w komentarzach.
- Rozwiązuje problem powiadamianie użytkowników o nowych komentarzach w niektórych przypadkach, w których nie mieli pozwolenia na następnie oglądać je.
- Poprawki OpenID bug dokonania Google Zaloguj się.
- Wiele społecznościach przyczyniły poprawek.
- 2.1.4 miał konflikt scalania, które to wydanie wymienić.
- 3 nowoodkryte wektory XSS utrwalono.
- Błąd stref czasowych wprowadzony w 2.1.1 jest stała.
- Rozwiązuje niepoprawny DeliveryType w zarządzaniu wtyczek.
- 2.1.2 miał błąd Javascript które to wydanie wymienić.
- HtmLawed został uaktualniony, aby zamknąć wektor XSS (dzięki Psych0tr1a dla odpowiedzialnie ujawniając nam to do HtmLawed do szybkiej poprawki w odpowiedzi).
- Wiele wyczyny zostały ustalone XSS (dzięki @ x00 dla odpowiedzialnego ujawniania i zarówno on jak i @businessdad o pomoc w produkcji naszych łatek jako kuloodporne, jak to możliwe).
- Naprawiono błąd Twitter SSL (dzięki @Adrian do poprawki).
- Naprawiono brakujące sprawdzanie uprawnień w narzędziu do sortowania (dzięki @R_J do poprawki).
- cleditor została załatana naprawić paraliżu IE11 błąd.
- Profil Extender został uaktualniony i luka bezpieczeństwa w niej została ustalona.
- Naprawiono błąd, ogłaszając jednocześnie rozpoczynając dyskusję.
- Poprawione README Domyślny motyw.
- Przeniesione GDN_UserAuthenticationProvider.IsDefault więc najnowsza wersja jsConnect będzie pracować z 2.1.1.
- Naprawia błąd Theme (dzięki @ hgtonight do poprawki).
Vanilla wewnętrzne zostały całkowicie przebudowana do 2,1. Wiele widoki i kilka haczyków wtyczki zostały zmienione, więc motywy i wtyczki muszą być przetestowane i konieczne może być refactored przed uaktualnieniem.
- Lepsze wsparcie lokalizacja.
- Ulepszone osadzanie.
- Ulepszenia wydajności i buforowania.
- Przebudowana struktura-aktywność.
- poprawa ramowych.
- Setki poprawek.
Przyrostowe Dzienniki zmian od pierwszego 2.1 beta thru RC1 można znaleźć w ich indywidualnych ogłaszane nowe wydania:
Przed 2,1, Vanilla stosowany trzeci po przecinku w wersji do wskazania nowych funkcji, a czwarty po przecinku dla drobnych poprawek.
- Bezpieczeństwo: niezabezpieczone Object Reference bezpośrednie ustalono, że pozwolono nieautoryzowanego edycji komentarz.
- Bezpieczeństwo: Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie.
- Rozwiązuje problem w DeliveryType wtyczek zarządy.
- HtmLawed zostanie uaktualniony i jego filtrowanie dokręcone (dzięki @ x00 Psych0tr1a)
- parseJSON () jest zastąpiony przez Eval (2) w miejscach
- Refactored listę definicji w Javascript zamiast używania DOM
- Poprawki HTMLawed błąd w 2.0.18.12, która to natychmiast wymienić.
- 3 poprawki zabezpieczeń.
- rowy kłopotliwe “Usunąć” opcja na stronie wtyczki.
- Usuwa wadliwej sprawdzania aktualizacji.
- Użyj SafeRedirect () zamiast przekierowania () w kontrolerze dyskusyjnym.
- Dodano TrustedDomains () i SafeRedirect ().
- Don’t pozwalają id użytkownika przesterowania postu.
- Fix słabnącym lukę bezpieczeństwa
- Filtr tytuł dyskusja na kategorie / all
- Powiadomienia o komentarzach powinny być wysyłane tylko do osób z “nowy_komentarz” Preferencje ustawione.
- Twitter: Zmiana wersji API 1.1.
- Tagging: XSS Fix bug w tagging.
- Nie dodawaj linebreaks dwukrotnie w wyszukiwarce.
- Połączenie sprawdzić FilterForm () prawidłowo.
- Wyłącz możliwość wywoływania funkcji w uciekły ciągów SQL.
- Przełączyć sprawdzania aktualizacji do JSON, aby zapobiec hacki wtryskowych przedmiot.
- Zapobiec obiektów hacki wtryskowych.
- Upewnij się, że hasło administratora jest mieszany podczas wkładania użytkownikowi admin on już zainstalowany wanilii.
- Fix Facebook wtyczki dla Facebooka Update 5 grudnia 2012 roku.
- Dodaj atrybuty klasy dla wszystkich elementów pozycji menu.
- Ulepszenia logiczne Cache-Control.
- Dodaj właściwego parametru login do profilu / EDIT.
- działalność filtr, dyskusja, a komentarz formy.
- dziura bezpieczeństwa Fixed gdzie w profilu / obrazu i preferencji profilu /. Pozostawić moderatorzy zmienić użytkowników’ zdjęcia z profilu.
- Dodano joomla hasło hashowania.
- Formularz łata sabotażu.
- Rozwiązać kwestie kanoniczne URL.
- Zgłaszanie poprawek zabezpieczeń wtyczki.
- Naprawiono błąd, gdzie Gravatar używał nazwy zamiast e-mail do Vanillicons.
- vBulletin ulepszenia importu.
- SSO ustalona dla non-angielskim.
- Wklejenia ulepszenia.
- Oznaczanie poprawkę.
- Fix zniekształcone ekran instalacyjny.
- Różne inne poprawki błędów.
- Naprawiono błąd w pluginie Twitter.
- Poprawiono kilka błędów z połączeniem.
- Zapobiec zbyt wiele “zdjęcie zmieniło” zajęcia.
- Dodano możliwość włączenia ogłoszenia w kategorii / strony / dyskusje.
- Fix więc ludzie z domen niestandardowych don’t zobaczyć dziwny tekst.
- Poprawki masowo zatwierdzić / zaprzeczyć dla Wnioskodawców
- Prawidłowe na tytuł / kategorie stron
- Poprawiono błędy składniowe jQuery.
- Dodano umiar, zakazy i usuwać rejestrowanie / edit.
- Dodano powiadomienia (Growl-podobne Popups).
- Dodano zaawansowane zarządzanie kategorią.
- Dodany IP zalogowaniu do rdzenia.
- Dodano Split / Merge wtyczki do rdzenia.
- Dodano możliwość łańcucha Vanillicons do Gravatars zc (Plugins.Gravatar.UseVanillicons) = PRAWDA
- Dodano możliwość korzystania z IE targetting dla plików CSS i JS
- CLEditor wyłączone dla użytkowników IE6
- Niepełnosprawnych wyskakujące okienka w IE7 lub mniej
- Dodano obsługę sesji, patrz: Gdn_Session () -> Stash ()
- Wyłącza HTML domyślnie
- Dodano WebOS dla mobilnych agentów użytkownika
- Naprawiono błąd, który mógłby w 2.0.17 (na rzadkiej okazji) wytrzeć plik config.php
- Naprawiono problem, który może spowodować zatrzymanie pracy VanillaStats
- Wiele nowych ciągów przetłumaczenia dodane lub stała
- Poprawiono wsparcie dla PHP 5.2 na Windows (fnmatch)
- Poprawiono profil nie poprosić o stare hasło, jeśli nigdy nie została ustalona (przez OSM)
- Stałe setki innych błędów zbyt wiele do listy, w tym dziesiątki błędów związanych z SQL.
2.0.17.1 - 2.0.17.10
- Naprawiono błąd, gdzie analityki zaczepione przed Garden.Installed = true, powodując śmiertelny błąd na instalacji.
- Naprawiono błąd, gdzie analityki rejestracja byłaby wielokrotnie wystąpić, jeśli plik konfiguracyjny był tylko do odczytu.
- Przepakowane dystrybucja bez metadanych OS-Specific, a stała ekspozycja ajax informacje bug.
- Poprawiono problem z plikiem struktury deski rozdzielczej, gdzie uprawnienia profilu działalności i nie zostały przyznane automatycznie na nową instalację.
- Poprawiono problem z kategorii uprawnień gdzie niektóre konfiguracje spowodowałyby zbyt restrykcyjnych domyślnych.
- Bezpieczeństwo: Naprawiono potencjalny querystring XSS i ciasteczka HMAC Timing luk w rdzeniu.
- Zaktualizowany klient analityki i oprogramowania serwera, aby naprawić błąd w rankingu przesyłu i renderingu.
- Naprawiono problem, który powodował pakowanie zawartość index.php być duplikowane.
- Bezpieczeństwo: Luka kradzież Stałe cookies.
- Bezpieczeństwo: Poprawiono Facebook, Twitter i osadzić wtyczek’ kontrola dostępu.
- Naprawiono błąd, gdzie wtyczek i motywów może nie włączyć z powodu dodatkowej spacji.
- Naprawiono błąd, gdzie wyniki wyszukiwania nie zostały odpowiednio posortowane według daty po trafności.
- Naprawiono błąd, gdzie linki w stanie spowodować profil profil, aby usunąć po kliknięciu.
- Naprawiono błąd, gdzie logowania z przycisku formularza komentarz nie odśwież stronę.
- Naprawiono błąd, gdzie administratorzy nie może zmienić użytkownika’s obraz bez 404 błędów.
- Naprawiono błąd, gdzie ślad stosu będzie wyświetlany podczas testowania wtyczek, nawet jeśli nie w trybie debugowania.
- Naprawiono błąd, gdzie signin nie poprawnie przekierować jeśli był wyłączony javascript.
- Naprawiono błąd, gdzie edycji rola została błędnie wybierając uprawnienia domyślne w interfejsie użytkownika podczas edycji.
- Naprawiono błąd, gdzie dyskusja Automatyczne odświeżanie czasami wyłącza się.
- Naprawiono błąd, gdzie, kiedy włączone jest Markdown adresy URL nie dostać automatycznie konwertowane na klikalne odnośniki.
- Poprawione błędy w OpenID i GoogleSignIn gdzie celem przekierowania nie zostały uzyskiwanie wysyłane do signin.
- Naprawiono błąd, gdzie mobilny motyw czasami wyświetlać nieprawidłowe “Ostatnia data komentarz”,
- Zoptymalizowane Ogłoszone Dyskusje kwerendy w celu zwiększenia wydajności.
starszych wydań
nienotowane wersje były pomijane lub otrzymuje tego samego dnia.
Obejrzyj ten film!