Vanilla Forum

Vanilla Forum güclü icma nəşriyyat platformadır və bu təcrübə etmək üçün nəzərdə tutulmuşdur funksiyalar böyük bir set və asan və xoş və mümkün qədər müraciət icma təcrübə ilə gəlir.

Son bir neçə il ərzində, Vanilla Forum geniş hətta əvvəlki icma sevimli aşaraq, daha sıx inkişaf və qəbul görən, qəbul edilmiş phpBB .

sistem əsasən yalnız Vanilla Forumunun.

Bu yeni aşkar şöhrət ilə yanaşı, mövzular və plugins sayı da özelleştirmek və öz ehtiyacları üçün Vanilla uyğunlaşdırmaq üçün alətlər çox webmasters təmin artmışdır.

Yeni Bu azad edir:.

• giderir bir SSRF (server-side tələb vəzifə saxtakarlığı) açığı
• silindi olunmamış WordPress fəaliyyət göstərir.
• silindi olunmamış telefon RenderAlternate.

versiyası 2.1.8p2 yeni nədir:

• Security:
• müzakirələr poçt və redaktə ilə CSRF potensial Fix.
• (CSRF yuxarıda ilə birlikdə mümkün XSS vektor) müzakirələr icazəsiz Format dəyişikliklər imkan üçün Fix.
• Harden Gdn_Database mümkün çox sorğu başına bəyanat vektor bağlayaraq MySQL injection hücumlara qarşı.

versiyası 2.1.6 yeni nədir:

• Security:
• bir SQL injection vektor giderir.
• SQL injection qarşı inadkar bir PDO seçimi edər.
• mö'cüzə uzunluğu artırılması və 1 saat keçdikdən onları məhdudlaşdırmaqla parol sıfırlar təhlükəsizliyini artırır.
• sorunsuz parol miqrasiya imkan vBulletin 5.1 parol hashing edər. Bütün əvvəlki versiyasını dəstəklənir davam edir.

versiyası 2.1.4 yeni nədir:

• Security: bir etibarsız Direct Object Reference ki müəyyən olunub icazə icazəsiz comment editing.
• Security. Potential CSRF istiqamətini hesab oğurluq imkan bilər, o cümlədən, qapalı idi
• cleditor imkan daimi şərh style parametri imkan verir Düzeltmeleri məsələ.
• onlar onlara keçirmək üçün icazə yox idi, müəyyən hallarda yeni yapılan yorumlar istifadəçilər bildiriş Düzeltmeleri məsələ.
• Google Bürc təsir giderir OpenID bug.
• Birden çox icma əməyi hata düzeltmelerini.

versiyası 2.1.3 yeni nədir.

3 yeni kəşf XSS istiqamətini müəyyən edilmişdir
• 2.1.1 təqdim zolağını bug müəyyən edilir.
• plugins idarə etibarsız DeliveryType giderir.

versiyası 2.1.2 yeni nədir.

3 yeni kəşf XSS istiqamətini müəyyən edilmişdir
• 2.1.1 təqdim zolağını bug müəyyən edilir.
• plugins idarə etibarsız DeliveryType giderir.

versiyası 2.1.1 yeni nədir.

• HtmLawed bir XSS vektor yaxın yüksəldildi
• Birden çox XSS istismar olunmuşdur.
• Sabit Twitter SSL səhv.
• çeşidlənməsi kommunal itkin icazə çek Sabit.
• cleditor sarsıdıcı IE11 səhv düzeltmek üçün yamaqlı edilmişdir.
• Profilə Extender təkmilləşdirilmişdir və bir təhlükəsizlik qüsur müəyyən olunub.
• müzakirə başlayaraq isə elan bir səhv Sabit.
• dəqiqləşdirilmiş u mənim mövzu README.
• backported GDN_UserAuthenticationProvider.IsDefault belə jsConnect son versiyası 2.1.1 ilə işləyəcək.

yerinə Yönləndirmə versiyası 2.0.18.9:

• Use SafeRedirect () () in yeni nədir müzakirə nəzarətçi.
• Əlavə TrustedDomains () və SafeRedirect ().
• vəzifəsinə istifadəçi id yalnış imkan verməyin.
• Sabit cansız təhlükəsizlik qüsur
• kateqoriyalar Filter müzakirə adı / bütün

NewComment & quot;
• Comment notifications yalnız & quot insanlar göndərilməlidir; üstünlük set.
• Twitter:. 1.1 Change api version
• Tagging. Etiketlemede XSS səhv Fix
• axtarış iki dəfə linebreaks əlavə etməyin.

zəng əvvəl FilterForm () üçün versiya 2.0.18.8:

• Check yeni nədir.
• qaçan sql strings funksiyaları zəng etmək imkanı aradan buraxın.
• Switch yeniləmə obyekt injection hacks qarşısını almaq üçün JSON üçün yoxlayır.

Artıq Vanilla yüklü bir admin istifadəçi daxil zaman
• admin parol hashed əmin olun.
• 5 Dekabr 2012 Facebook yeniləmə Sabit Facebook plugin.
• Əlavə class bütün menu item elementləri üçün atributları.
• tutulması layihə faylları bilməz.
• 2.1 filialı cache nəzarət məntiq əlavə edilib.
• / redaktə profilinə müvafiq istifadəçi adı parametri əlavə edib.
• Filter fəaliyyəti, müzakirə, və comment formaları.
• Added Gdn_Model - & # x3e. FilterForm () icazəsiz bazası dəyərlər poçt istifadəçi qarşısını almaq üçün
• Sabit təhlükəsizlik deşik olduğu profile / şəkil və profile / üstünlükləri. Moderatorlar profili səhifə istifadəçilərin şəkillər dəyişdirmək üçün imkan verir.
• Əlavə Joomla parol hashing.

versiya 2.0.18.4:

• This azad yeni nə edə bilər ki, Vanilla təhlükəsizlik deşik düzeltmelerini XSS hücumları açıq forum buraxın.

tələblər

• PHP 5.2 və ya daha yüksək
• MySQL 5 və ya daha yüksək
• Apache 2 və ya daha yüksək
• PDO_MySQL modulu
• PHP Data Objects modul
• PHP GD modulu
• PHP cURL modulu