tokenu zabezpieczeń był nieprawidłowy vBulletin hosting

  • Bezpieczeństwo: Rozwiązuje wektor SQL injection.
  • Bezpieczeństwo: Dodaje opcję PDO do utwardzenia przed SQL injection.
  • Bezpieczeństwo: Poprawia bezpieczeństwo resetuje hasło przez zwiększenie długości tokena i ograniczając je do 1 godziny wydechu.
  • Dodaje vBulletin 5.1 hasło mieszaja aby umożliwić bezproblemową migrację haseł. Wszystkie poprzednie wersje nadal będą obsługiwane.
  • Bezpieczeństwo: niezabezpieczone Object Reference bezpośrednie ustalono, że pozwolono nieautoryzowanego edycji komentarz.
  • Bezpieczeństwo: Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie.
  • Rozwiązuje problem gdzie umożliwiając cleditor trwale pozwalają parametr style w komentarzach.
  • Rozwiązuje problem powiadamianie użytkowników o nowych komentarzach w niektórych przypadkach, w których nie mieli pozwolenia na następnie oglądać je.
  • Poprawki OpenID bug dokonania Google Zaloguj się.
  • Wiele społecznościach przyczyniły poprawek.
  • 2.1.4 miał konflikt scalania, które to wydanie wymienić.
tokenu zabezpieczeń był nieprawidłowy vBulletin hosting ulepszenia ramowe
  • 3 nowoodkryte wektory XSS utrwalono.
  • Błąd stref czasowych wprowadzony w 2.1.1 jest stała.
  • Rozwiązuje niepoprawny DeliveryType w zarządzaniu wtyczek.
  • 2.1.2 miał błąd Javascript które to wydanie wymienić.
  • HtmLawed został uaktualniony, aby zamknąć wektor XSS (dzięki Psych0tr1a dla odpowiedzialnie ujawniając nam to do HtmLawed do szybkiej poprawki w odpowiedzi).
  • Wiele wyczyny zostały ustalone XSS (dzięki @ x00 dla odpowiedzialnego ujawniania i zarówno on jak i @businessdad o pomoc w produkcji naszych łatek jako kuloodporne, jak to możliwe).
  • Naprawiono błąd Twitter SSL (dzięki @Adrian do poprawki).
  • Naprawiono brakujące sprawdzanie uprawnień w narzędziu do sortowania (dzięki @R_J do poprawki).
  • cleditor została załatana naprawić paraliżu IE11 błąd.
  • Profil Extender został uaktualniony i luka bezpieczeństwa w niej została ustalona.
  • Naprawiono błąd, ogłaszając jednocześnie rozpoczynając dyskusję.
  • Poprawione README Domyślny motyw.
  • Przeniesione GDN_UserAuthenticationProvider.IsDefault więc najnowsza wersja jsConnect będzie pracować z 2.1.1.
  • Naprawia błąd Theme (dzięki @ hgtonight do poprawki).

Vanilla wewnętrzne zostały całkowicie przebudowana do 2,1. Wiele widoki i kilka haczyków wtyczki zostały zmienione, więc motywy i wtyczki muszą być przetestowane i konieczne może być refactored przed uaktualnieniem.

  • Lepsze wsparcie lokalizacja.
  • Ulepszone osadzanie.
  • Ulepszenia wydajności i buforowania.
  • Przebudowana struktura-aktywność.
  • poprawa ramowych.
  • Setki poprawek.

Przyrostowe Dzienniki zmian od pierwszego 2.1 beta thru RC1 można znaleźć w ich indywidualnych ogłaszane nowe wydania:

Przed 2,1, Vanilla stosowany trzeci po przecinku w wersji do wskazania nowych funkcji, a czwarty po przecinku dla drobnych poprawek.

  • Bezpieczeństwo: niezabezpieczone Object Reference bezpośrednie ustalono, że pozwolono nieautoryzowanego edycji komentarz.
  • Bezpieczeństwo: Potencjalne wektory CSRF były zamknięte, w tym jeden, który może umożliwić konta porwanie.
  • Rozwiązuje problem w DeliveryType wtyczek zarządy.
tokenu zabezpieczeń był nieprawidłowy vBulletin hosting TRUE     zdolność Dodane
  • HtmLawed zostanie uaktualniony i jego filtrowanie dokręcone (dzięki @ x00 Psych0tr1a)
  • parseJSON () jest zastąpiony przez Eval (2) w miejscach
  • Refactored listę definicji w Javascript zamiast używania DOM
  • Poprawki HTMLawed błąd w 2.0.18.12, która to natychmiast wymienić.
  • 3 poprawki zabezpieczeń.
  • rowy kłopotliwe “Usunąć” opcja na stronie wtyczki.
  • Usuwa wadliwej sprawdzania aktualizacji.
  • Użyj SafeRedirect () zamiast przekierowania () w kontrolerze dyskusyjnym.
  • Dodano TrustedDomains () i SafeRedirect ().
  • Don’t pozwalają id użytkownika przesterowania postu.
  • Fix słabnącym lukę bezpieczeństwa
  • Filtr tytuł dyskusja na kategorie / all
  • Powiadomienia o komentarzach powinny być wysyłane tylko do osób z “nowy_komentarz” Preferencje ustawione.
  • Twitter: Zmiana wersji API 1.1.
  • Tagging: XSS Fix bug w tagging.
  • Nie dodawaj linebreaks dwukrotnie w wyszukiwarce.
  • Połączenie sprawdzić FilterForm () prawidłowo.
  • Wyłącz możliwość wywoływania funkcji w uciekły ciągów SQL.
  • Przełączyć sprawdzania aktualizacji do JSON, aby zapobiec hacki wtryskowych przedmiot.
  • Zapobiec obiektów hacki wtryskowych.
  • Upewnij się, że hasło administratora jest mieszany podczas wkładania użytkownikowi admin on już zainstalowany wanilii.
  • Fix Facebook wtyczki dla Facebooka Update 5 grudnia 2012 roku.
  • Dodaj atrybuty klasy dla wszystkich elementów pozycji menu.
  • Ulepszenia logiczne Cache-Control.
  • Dodaj właściwego parametru login do profilu / EDIT.
  • działalność filtr, dyskusja, a komentarz formy.
  • dziura bezpieczeństwa Fixed gdzie w profilu / obrazu i preferencji profilu /. Pozostawić moderatorzy zmienić użytkowników’ zdjęcia z profilu.
  • Dodano joomla hasło hashowania.
  • Formularz łata sabotażu.
  • Rozwiązać kwestie kanoniczne URL.
  • Zgłaszanie poprawek zabezpieczeń wtyczki.
  • Naprawiono błąd, gdzie Gravatar używał nazwy zamiast e-mail do Vanillicons.
  • vBulletin ulepszenia importu.
  • SSO ustalona dla non-angielskim.
  • Wklejenia ulepszenia.
  • Oznaczanie poprawkę.
  • Fix zniekształcone ekran instalacyjny.
  • Różne inne poprawki błędów.
  • Naprawiono błąd w pluginie Twitter.
  • Poprawiono kilka błędów z połączeniem.
  • Zapobiec zbyt wiele “zdjęcie zmieniło” zajęcia.
  • Dodano możliwość włączenia ogłoszenia w kategorii / strony / dyskusje.
  • Fix więc ludzie z domen niestandardowych don’t zobaczyć dziwny tekst.
  • Poprawki masowo zatwierdzić / zaprzeczyć dla Wnioskodawców
  • Prawidłowe na tytuł / kategorie stron
  • Poprawiono błędy składniowe jQuery.
  • Dodano umiar, zakazy i usuwać rejestrowanie / edit.
  • Dodano powiadomienia (Growl-podobne Popups).
  • Dodano zaawansowane zarządzanie kategorią.
  • Dodany IP zalogowaniu do rdzenia.
  • Dodano Split / Merge wtyczki do rdzenia.
  • Dodano możliwość łańcucha Vanillicons do Gravatars zc (Plugins.Gravatar.UseVanillicons) = PRAWDA
  • Dodano możliwość korzystania z IE targetting dla plików CSS i JS
  • CLEditor wyłączone dla użytkowników IE6
  • Niepełnosprawnych wyskakujące okienka w IE7 lub mniej
  • Dodano obsługę sesji, patrz: Gdn_Session () -> Stash ()
  • Wyłącza HTML domyślnie
  • Dodano WebOS dla mobilnych agentów użytkownika
  • Naprawiono błąd, który mógłby w 2.0.17 (na rzadkiej okazji) wytrzeć plik config.php
  • Naprawiono problem, który może spowodować zatrzymanie pracy VanillaStats
  • Wiele nowych ciągów przetłumaczenia dodane lub stała
  • Poprawiono wsparcie dla PHP 5.2 na Windows (fnmatch)
  • Poprawiono profil nie poprosić o stare hasło, jeśli nigdy nie została ustalona (przez OSM)
  • Stałe setki innych błędów zbyt wiele do listy, w tym dziesiątki błędów związanych z SQL.

2.0.17.1 - 2.0.17.10

  • Naprawiono błąd, gdzie analityki zaczepione przed Garden.Installed = true, powodując śmiertelny błąd na instalacji.
  • Naprawiono błąd, gdzie analityki rejestracja byłaby wielokrotnie wystąpić, jeśli plik konfiguracyjny był tylko do odczytu.
  • Przepakowane dystrybucja bez metadanych OS-Specific, a stała ekspozycja ajax informacje bug.
  • Poprawiono problem z plikiem struktury deski rozdzielczej, gdzie uprawnienia profilu działalności i nie zostały przyznane automatycznie na nową instalację.
  • Poprawiono problem z kategorii uprawnień gdzie niektóre konfiguracje spowodowałyby zbyt restrykcyjnych domyślnych.
  • Bezpieczeństwo: Naprawiono potencjalny querystring XSS i ciasteczka HMAC Timing luk w rdzeniu.
  • Zaktualizowany klient analityki i oprogramowania serwera, aby naprawić błąd w rankingu przesyłu i renderingu.
  • Naprawiono problem, który powodował pakowanie zawartość index.php być duplikowane.
  • Bezpieczeństwo: Luka kradzież Stałe cookies.
  • Bezpieczeństwo: Poprawiono Facebook, Twitter i osadzić wtyczek’ kontrola dostępu.
  • Naprawiono błąd, gdzie wtyczek i motywów może nie włączyć z powodu dodatkowej spacji.
  • Naprawiono błąd, gdzie wyniki wyszukiwania nie zostały odpowiednio posortowane według daty po trafności.
  • Naprawiono błąd, gdzie linki w stanie spowodować profil profil, aby usunąć po kliknięciu.
  • Naprawiono błąd, gdzie logowania z przycisku formularza komentarz nie odśwież stronę.
  • Naprawiono błąd, gdzie administratorzy nie może zmienić użytkownika’s obraz bez 404 błędów.
  • Naprawiono błąd, gdzie ślad stosu będzie wyświetlany podczas testowania wtyczek, nawet jeśli nie w trybie debugowania.
  • Naprawiono błąd, gdzie signin nie poprawnie przekierować jeśli był wyłączony javascript.
  • Naprawiono błąd, gdzie edycji rola została błędnie wybierając uprawnienia domyślne w interfejsie użytkownika podczas edycji.
  • Naprawiono błąd, gdzie dyskusja Automatyczne odświeżanie czasami wyłącza się.
  • Naprawiono błąd, gdzie, kiedy włączone jest Markdown adresy URL nie dostać automatycznie konwertowane na klikalne odnośniki.
  • Poprawione błędy w OpenID i GoogleSignIn gdzie celem przekierowania nie zostały uzyskiwanie wysyłane do signin.
  • Naprawiono błąd, gdzie mobilny motyw czasami wyświetlać nieprawidłowe “Ostatnia data komentarz”,
  • Zoptymalizowane Ogłoszone Dyskusje kwerendy w celu zwiększenia wydajności.

starszych wydań

nienotowane wersje były pomijane lub otrzymuje tego samego dnia.

Obejrzyj ten film!

Powiązane artykuły

Darmowe fora hosting vBulletin nulledvBulletin 5.3.1 Alpha jest już dostępna. Klienci z ważnych licencji są zachęcani do testowania oprogramowania na swoich serwerach postoju. Ostrzeżenie: Nie zalecane dla serwerów produkcyjnych wielotematyczne ...
System zarządzania klient hosting wordpressOpis Wtyczka ta ma znacznie poprawić zarządzanie użytkownikami, łatwe tworzenie formularzy kontaktowych i śledzenie przychodzących wiadomości formularza shortcode. WordPress już wyposażony w jedne ...
Darmowe fora hostingowych vBulletin 5vBulletin 5.3.1 Alpha jest już dostępna. Klienci z ważnych licencji są zachęcani do testowania oprogramowania na swoich serwerach postoju. Ostrzeżenie: Nie zalecane dla serwerów produkcyjnych wielotematyczne ...
Darmowe fora hostingowych skórki vBulletinvBulletin 5.3.1 Alpha jest już dostępna. Klienci z ważnych licencji są zachęcani do testowania oprogramowania na swoich serwerach postoju. Ostrzeżenie: Nie zalecane dla serwerów produkcyjnych wielotematyczne ...
Darmowe fora hostingowych vBulletin 4vBulletin 5.3.1 Alpha jest już dostępna. Klienci z ważnych licencji są zachęcani do testowania oprogramowania na swoich serwerach postoju. Ostrzeżenie: Nie zalecane dla serwerów produkcyjnych wielotematyczne ...