Símbolo de la seguridad era inválida alojamiento vBulletin
- Seguridad: Corrige un vector de inyección SQL.
- Seguridad: añade una opción de DOP para endurecer contra la inyección de SQL.
- Seguridad: Mejora la seguridad de restablecimiento de contraseñas mediante el aumento de la longitud de fichas y limitándolos a la hora de caducidad 1.
- Añade vBulletin 5.1 de hash de contraseñas para permitir la migración de contraseñas sin costura. Todas las versiones anteriores siguen siendo apoyado.
- Seguridad: una referencia de objeto directo inseguro se fijó que permitió comentario edición no autorizada.
- Seguridad: Los posibles vectores CSRF estaban cerrados, incluyendo uno que podría permitir el robo de cuentas.
- Corrige un problema donde permitiendo cleditor permitiría permanentemente parámetro de estilo en los comentarios.
- Soluciona el problema notificar a los usuarios de nuevos comentarios en ciertos casos en los que no tienen permiso para luego verlas.
- Correcciones de errores OpenID efectuar sesión Google En.
- Múltiples correcciones de errores aportados por la comunidad.
- 2.1.4 tenían un conflicto de combinación, que esta versión sustituida.
- 3 vectores XSS recién descubiertos se fijaron.
- El error introducido en la zona horaria 2.1.1 es fijo.
- Corrige TipoAlbaran no válido en la gestión de los plugins.
- 2.1.2 tenían un error de Javascript, que esta versión sustituida.
- HtmLawed se actualizó para cerrar un vector XSS (gracias a Psych0tr1a por revelar esto a nosotros de manera responsable a HtmLawed para un parche rápido en respuesta).
- Múltiples vulnerabilidades XSS se fijaron (gracias a @ x00 para revelar de forma responsable y tanto él como @businessdad para la ayuda en la toma de nuestros parches como prueba de balas como sea posible).
- Se ha corregido un error de Twitter SSL (gracias @Adrian para el parche).
- Se ha corregido un comprobación de permisos que faltan en la utilidad de la clasificación (gracias @R_J para el parche).
- cleditor fue parcheado para corregir un error EI11 paralizante.
- Extender el perfil se ha actualizado y una falla de seguridad en el que se fijó.
- Se ha corregido un error en anunciar al iniciar una discusión.
- Se ha corregido el README tema por defecto.
- Portado GDN_UserAuthenticationProvider.IsDefault por lo que la versión más reciente de jsConnect trabajará con 2.1.1.
- Corrige un error el tema de pantalla (gracias @ hgtonight para el parche).
internos de vainilla fueron completamente renovado para 2.1. Muchos puntos de vista y varios ganchos de plugins se han cambiado, por lo que temas y plugins deben ser probados y pueden necesitar ser reprogramado antes de actualizar.
- Mejor soporte de localización.
- Mejora de la incrustación.
- Rendimiento y mejoras de almacenamiento en caché.
- Actividad estructura renovada.
- mejoras marco.
- Cientos de correcciones de errores.
registros de cambios incrementales de la primera versión beta 2.1 a través RC1 se pueden encontrar en sus anuncios de liberación individuales:
Anteriores a la 2.1, vainilla utiliza el tercer decimal en la versión para indicar nuevas características, y un cuarto decimal para los parches de menor importancia.
- Seguridad: una referencia de objeto directo inseguro se fijó que permitió comentario edición no autorizada.
- Seguridad: Los posibles vectores CSRF estaban cerrados, incluyendo uno que podría permitir el robo de cuentas.
- Soluciona el problema TipoAlbaran en plugins gestiones.
- HtmLawed se actualiza y su filtrado se tensó (gracias @ x00 Psych0tr1a)
- parseJSON () se sustituye por eval () en 2 lugares
- Refactorizado la lista de definiciones en Javascript en lugar de utilizar el DOM
- Corrección de error en HTMLawed 2.0.18.12, que así se sustituyó inmediatamente.
- 3 parches de seguridad.
- zanjas problemáticos “retirar” opción en la página de plugins.
- Elimina verificador de actualización defectuosa.
- Utilice SafeRedirect () en lugar de redirección () en el controlador de discusión.
- Añadido TrustedDomains () y SafeRedirect ().
- Don’t permitir la anulación id de usuario en el poste.
- Fijar falla de seguridad Las marcas
- Filtrar título discusión sobre las categorías / todos
- notificaciones de comentarios deben ser enviadas únicamente a las personas con el “Nuevo comentario” conjunto de preferencias.
- Twitter: Cambio de versión de la API a 1,1.
- Marcaje: Corregir errores XSS en el etiquetado.
- No añadir saltos de línea dos veces en la búsqueda.
- Llamada comprobar si hay FilterForm () correctamente.
- Desactivar la posibilidad de llamar a las funciones de cadenas SQL escapado.
- Cambiar las comprobaciones de actualizaciones a JSON para evitar cortes de inyección de objeto.
- Prevenir hacks de inyección de objetos.
- Asegúrese de que la contraseña de administrador es ordenado al insertar el usuario administrador en una vainilla ya instalado.
- Fijar Facebook plug-in para el Facebook Update 5 Dic de 2012.
- Añadir atributos de clase para todos los elementos de cada menú.
- mejoras de lógica de control de memoria caché.
- Agregue el parámetro nombre de usuario adecuada al perfil / editar.
- Filtro de actividad, de discusión y de comentario formas.
- agujero de seguridad fija en el perfil / imagen y las preferencias de perfil /. Permitir a los moderadores para cambiar los usuarios’ fotos de la página de perfil.
- Añadido hash de la clave joomla.
- forma de parche manipulación posibilidad.
- Solucionar problemas URL canónica.
- Marcar las correcciones de seguridad del plugin.
- Corregido un fallo donde Gravatar estaba usando su nombre en lugar del correo electrónico para Vanillicons.
- vBulletin mejoras de importación.
- SSO fijado para la no-Inglés.
- mejoras de inserción.
- Etiquetado solución.
- Fix malformación pantalla de instalación.
- Varias otras correcciones de errores.
- Corregido error en el plugin de Twitter.
- Se han solucionado algunos errores con la conexión.
- Evitar que demasiados “foto cambiado” ocupaciones.
- Se ha añadido la posibilidad de incluir anuncios en las categorías de la página / / discusiones.
- Fijar por lo que las personas con la costumbre dominios Don’t ver texto extraño.
- Correcciones de masa aprobar / denegar para los solicitantes
- título correcto en las páginas / categorías
- Fijos errores de sintaxis de jQuery.
- Añadido moderación, prohibiciones, y eliminar / editar el registro.
- Añadido notificaciones Growl (-pop ups).
- Añadido gestión de categorías avanzado.
- Agregado IP registro en la base.
- Agregado de Split / Merge plugin para núcleo.
- Añadido capacidad de cadena Vanillicons en Gravatars con C (Plugins.Gravatar.UseVanillicons) = TRUE
- capacidad de utilizar IE selección de objetivo para los archivos CSS y JS añadido
- CLEditor desactivado para los usuarios de IE6
- popups movilidad en IE7 o menos
- El soporte de sesiones adicional, consulte: Gdn_Session () -> Stash ()
- Insertar se apaga de forma predeterminada
- Añadido WebOS a los agentes de usuario móviles
- Corregido un fallo en 2.0.17 que podría (en rara ocasión) limpie su archivo config.php
- Solucionado el problema que podría causar VanillaStats dejen de funcionar
- Muchas de las nuevas cadenas traducibles añadidos o fijos
- soporte fijo para PHP 5.2 en Windows (fnmatch)
- perfil fijo a no pide contraseña antigua si uno no se estableció nunca (a través de SSO)
- Fijos cientos de otros insectos demasiado numerosas para enumerarlas, incluyendo de errores relacionados con SQL docenas.
2.0.17.1 - 2.0.17.10
- Corregido un fallo donde la analítica enganchados antes Garden.Installed = true, causando un error fatal en la instalación.
- Corregido error en el registro de análisis podría ocurrir varias veces si el archivo de configuración era de sólo lectura.
- distribución empaquetado de nuevo sin los metadatos el sistema operativo específico, y la información de errores ajax exposición fija.
- Corregido el problema de archivo de estructura de tablero donde los permisos de actividad y el perfil no se conceden automáticamente instalación nueva.
- Corregido el problema de permisos de categoría, donde algunas configuraciones daría lugar a valores por defecto demasiado restrictivas.
- SEGURIDAD: Se ha corregido XSS potencial de cadena de consulta y de la galleta HMAC temporización vulnerabilidades en el núcleo.
- Actualización del cliente de análisis y software de servidor para corregir un error en la transmisión de las estadísticas y la representación.
- Se ha corregido un problema de los envases que causó el contenido de index.php a ser duplicado.
- SEGURIDAD: Galleta fijo vulnerabilidad robo.
- SEGURIDAD: Se ha corregido plugins de Facebook, Twitter e incrustar’ control de acceso.
- Corregido un fallo donde plugins y temas podían dejar de permitir que debido a espacios en blanco extra.
- Corregido un fallo donde los resultados de búsqueda no fueron adecuadamente ordenados por fecha después de relevancia.
- Corregido un fallo donde los eslabones de estado del perfil hacen que el perfil de limpiar cuando se hace clic.
- Corregido un fallo donde acceder desde el botón de formulario de comentarios no se actualice la página.
- Corregido un fallo donde los administradores no podían cambiar de usuario’s imagen sin errores 404.
- Corregido un fallo donde traza de la pila sería mostrar al probar los plugins, aunque no sea en modo de depuración.
- Corregido un fallo donde signin no sería redirigir correctamente si JavaScript fue desactivada.
- Corregido error en la edición de un papel seleccionaba erróneamente el permiso predeterminado en la interfaz de usuario al editar.
- Corregido un fallo donde la discusión autorefresh a veces desactivar sí.
- Corregido un fallo donde cuando se rebaja se habilita URL no obtendría la conversión automática a hacer clic en enlaces.
- errores corregidos en OpenID y GoogleSignIn donde los objetivos de redirección no estaban siendo enviadas a la signin.
- Corregido un fallo donde el tema móvil a veces mostrar incorrectos “última fecha comentario”.
- Las discusiones anunciados optimizados de consulta para mejorar el rendimiento.
comunicados de prensa anteriores
versiones sin cotización eran omiten o se sustituyen el mismo día.
¡Mira este video!