Símbolo de la seguridad era inválida alojamiento vBulletin

  • Seguridad: Corrige un vector de inyección SQL.
  • Seguridad: añade una opción de DOP para endurecer contra la inyección de SQL.
  • Seguridad: Mejora la seguridad de restablecimiento de contraseñas mediante el aumento de la longitud de fichas y limitándolos a la hora de caducidad 1.
  • Añade vBulletin 5.1 de hash de contraseñas para permitir la migración de contraseñas sin costura. Todas las versiones anteriores siguen siendo apoyado.
  • Seguridad: una referencia de objeto directo inseguro se fijó que permitió comentario edición no autorizada.
  • Seguridad: Los posibles vectores CSRF estaban cerrados, incluyendo uno que podría permitir el robo de cuentas.
  • Corrige un problema donde permitiendo cleditor permitiría permanentemente parámetro de estilo en los comentarios.
  • Soluciona el problema notificar a los usuarios de nuevos comentarios en ciertos casos en los que no tienen permiso para luego verlas.
  • Correcciones de errores OpenID efectuar sesión Google En.
  • Múltiples correcciones de errores aportados por la comunidad.
  • 2.1.4 tenían un conflicto de combinación, que esta versión sustituida.
token de seguridad no es válido vbulletin alojamiento mejoras Framework
  • 3 vectores XSS recién descubiertos se fijaron.
  • El error introducido en la zona horaria 2.1.1 es fijo.
  • Corrige TipoAlbaran no válido en la gestión de los plugins.
  • 2.1.2 tenían un error de Javascript, que esta versión sustituida.
  • HtmLawed se actualizó para cerrar un vector XSS (gracias a Psych0tr1a por revelar esto a nosotros de manera responsable a HtmLawed para un parche rápido en respuesta).
  • Múltiples vulnerabilidades XSS se fijaron (gracias a @ x00 para revelar de forma responsable y tanto él como @businessdad para la ayuda en la toma de nuestros parches como prueba de balas como sea posible).
  • Se ha corregido un error de Twitter SSL (gracias @Adrian para el parche).
  • Se ha corregido un comprobación de permisos que faltan en la utilidad de la clasificación (gracias @R_J para el parche).
  • cleditor fue parcheado para corregir un error EI11 paralizante.
  • Extender el perfil se ha actualizado y una falla de seguridad en el que se fijó.
  • Se ha corregido un error en anunciar al iniciar una discusión.
  • Se ha corregido el README tema por defecto.
  • Portado GDN_UserAuthenticationProvider.IsDefault por lo que la versión más reciente de jsConnect trabajará con 2.1.1.
  • Corrige un error el tema de pantalla (gracias @ hgtonight para el parche).

internos de vainilla fueron completamente renovado para 2.1. Muchos puntos de vista y varios ganchos de plugins se han cambiado, por lo que temas y plugins deben ser probados y pueden necesitar ser reprogramado antes de actualizar.

  • Mejor soporte de localización.
  • Mejora de la incrustación.
  • Rendimiento y mejoras de almacenamiento en caché.
  • Actividad estructura renovada.
  • mejoras marco.
  • Cientos de correcciones de errores.

registros de cambios incrementales de la primera versión beta 2.1 a través RC1 se pueden encontrar en sus anuncios de liberación individuales:

Anteriores a la 2.1, vainilla utiliza el tercer decimal en la versión para indicar nuevas características, y un cuarto decimal para los parches de menor importancia.

  • Seguridad: una referencia de objeto directo inseguro se fijó que permitió comentario edición no autorizada.
  • Seguridad: Los posibles vectores CSRF estaban cerrados, incluyendo uno que podría permitir el robo de cuentas.
  • Soluciona el problema TipoAlbaran en plugins gestiones.
Símbolo de la seguridad era inválida vbulletin alojamiento VERDADERO     añadida la capacidad
  • HtmLawed se actualiza y su filtrado se tensó (gracias @ x00 Psych0tr1a)
  • parseJSON () se sustituye por eval () en 2 lugares
  • Refactorizado la lista de definiciones en Javascript en lugar de utilizar el DOM
  • Corrección de error en HTMLawed 2.0.18.12, que así se sustituyó inmediatamente.
  • 3 parches de seguridad.
  • zanjas problemáticos “retirar” opción en la página de plugins.
  • Elimina verificador de actualización defectuosa.
  • Utilice SafeRedirect () en lugar de redirección () en el controlador de discusión.
  • Añadido TrustedDomains () y SafeRedirect ().
  • Don’t permitir la anulación id de usuario en el poste.
  • Fijar falla de seguridad Las marcas
  • Filtrar título discusión sobre las categorías / todos
  • notificaciones de comentarios deben ser enviadas únicamente a las personas con el “Nuevo comentario” conjunto de preferencias.
  • Twitter: Cambio de versión de la API a 1,1.
  • Marcaje: Corregir errores XSS en el etiquetado.
  • No añadir saltos de línea dos veces en la búsqueda.
  • Llamada comprobar si hay FilterForm () correctamente.
  • Desactivar la posibilidad de llamar a las funciones de cadenas SQL escapado.
  • Cambiar las comprobaciones de actualizaciones a JSON para evitar cortes de inyección de objeto.
  • Prevenir hacks de inyección de objetos.
  • Asegúrese de que la contraseña de administrador es ordenado al insertar el usuario administrador en una vainilla ya instalado.
  • Fijar Facebook plug-in para el Facebook Update 5 Dic de 2012.
  • Añadir atributos de clase para todos los elementos de cada menú.
  • mejoras de lógica de control de memoria caché.
  • Agregue el parámetro nombre de usuario adecuada al perfil / editar.
  • Filtro de actividad, de discusión y de comentario formas.
  • agujero de seguridad fija en el perfil / imagen y las preferencias de perfil /. Permitir a los moderadores para cambiar los usuarios’ fotos de la página de perfil.
  • Añadido hash de la clave joomla.
  • forma de parche manipulación posibilidad.
  • Solucionar problemas URL canónica.
  • Marcar las correcciones de seguridad del plugin.
  • Corregido un fallo donde Gravatar estaba usando su nombre en lugar del correo electrónico para Vanillicons.
  • vBulletin mejoras de importación.
  • SSO fijado para la no-Inglés.
  • mejoras de inserción.
  • Etiquetado solución.
  • Fix malformación pantalla de instalación.
  • Varias otras correcciones de errores.
  • Corregido error en el plugin de Twitter.
  • Se han solucionado algunos errores con la conexión.
  • Evitar que demasiados “foto cambiado” ocupaciones.
  • Se ha añadido la posibilidad de incluir anuncios en las categorías de la página / / discusiones.
  • Fijar por lo que las personas con la costumbre dominios Don’t ver texto extraño.
  • Correcciones de masa aprobar / denegar para los solicitantes
  • título correcto en las páginas / categorías
  • Fijos errores de sintaxis de jQuery.
  • Añadido moderación, prohibiciones, y eliminar / editar el registro.
  • Añadido notificaciones Growl (-pop ups).
  • Añadido gestión de categorías avanzado.
  • Agregado IP registro en la base.
  • Agregado de Split / Merge plugin para núcleo.
  • Añadido capacidad de cadena Vanillicons en Gravatars con C (Plugins.Gravatar.UseVanillicons) = TRUE
  • capacidad de utilizar IE selección de objetivo para los archivos CSS y JS añadido
  • CLEditor desactivado para los usuarios de IE6
  • popups movilidad en IE7 o menos
  • El soporte de sesiones adicional, consulte: Gdn_Session () -> Stash ()
  • Insertar se apaga de forma predeterminada
  • Añadido WebOS a los agentes de usuario móviles
  • Corregido un fallo en 2.0.17 que podría (en rara ocasión) limpie su archivo config.php
  • Solucionado el problema que podría causar VanillaStats dejen de funcionar
  • Muchas de las nuevas cadenas traducibles añadidos o fijos
  • soporte fijo para PHP 5.2 en Windows (fnmatch)
  • perfil fijo a no pide contraseña antigua si uno no se estableció nunca (a través de SSO)
  • Fijos cientos de otros insectos demasiado numerosas para enumerarlas, incluyendo de errores relacionados con SQL docenas.

2.0.17.1 - 2.0.17.10

  • Corregido un fallo donde la analítica enganchados antes Garden.Installed = true, causando un error fatal en la instalación.
  • Corregido error en el registro de análisis podría ocurrir varias veces si el archivo de configuración era de sólo lectura.
  • distribución empaquetado de nuevo sin los metadatos el sistema operativo específico, y la información de errores ajax exposición fija.
  • Corregido el problema de archivo de estructura de tablero donde los permisos de actividad y el perfil no se conceden automáticamente instalación nueva.
  • Corregido el problema de permisos de categoría, donde algunas configuraciones daría lugar a valores por defecto demasiado restrictivas.
  • SEGURIDAD: Se ha corregido XSS potencial de cadena de consulta y de la galleta HMAC temporización vulnerabilidades en el núcleo.
  • Actualización del cliente de análisis y software de servidor para corregir un error en la transmisión de las estadísticas y la representación.
  • Se ha corregido un problema de los envases que causó el contenido de index.php a ser duplicado.
  • SEGURIDAD: Galleta fijo vulnerabilidad robo.
  • SEGURIDAD: Se ha corregido plugins de Facebook, Twitter e incrustar’ control de acceso.
  • Corregido un fallo donde plugins y temas podían dejar de permitir que debido a espacios en blanco extra.
  • Corregido un fallo donde los resultados de búsqueda no fueron adecuadamente ordenados por fecha después de relevancia.
  • Corregido un fallo donde los eslabones de estado del perfil hacen que el perfil de limpiar cuando se hace clic.
  • Corregido un fallo donde acceder desde el botón de formulario de comentarios no se actualice la página.
  • Corregido un fallo donde los administradores no podían cambiar de usuario’s imagen sin errores 404.
  • Corregido un fallo donde traza de la pila sería mostrar al probar los plugins, aunque no sea en modo de depuración.
  • Corregido un fallo donde signin no sería redirigir correctamente si JavaScript fue desactivada.
  • Corregido error en la edición de un papel seleccionaba erróneamente el permiso predeterminado en la interfaz de usuario al editar.
  • Corregido un fallo donde la discusión autorefresh a veces desactivar sí.
  • Corregido un fallo donde cuando se rebaja se habilita URL no obtendría la conversión automática a hacer clic en enlaces.
  • errores corregidos en OpenID y GoogleSignIn donde los objetivos de redirección no estaban siendo enviadas a la signin.
  • Corregido un fallo donde el tema móvil a veces mostrar incorrectos “última fecha comentario”.
  • Las discusiones anunciados optimizados de consulta para mejorar el rendimiento.

comunicados de prensa anteriores

versiones sin cotización eran omiten o se sustituyen el mismo día.

¡Mira este video!

Artículos relacionados

Crear foro vBulletin anuladasvBulletin 5.3.1 Alfa ya está disponible. Se anima a los clientes con licencias válidas para probar el software en sus servidores de ensayo. Advertencia: No se recomienda para servidores de producción vBulletin ...
sistema de gestión de clientes de hosting wordpressDescripción Este plugin está diseñado para mejorar significativamente la gestión de usuarios, crear fácilmente formularios de contacto, y realizar un seguimiento de los mensajes entrantes de forma código corto. WordPress ya viene con algunos ...
Crear foro vbulletin 5vBulletin 5.3.1 Alfa ya está disponible. Se anima a los clientes con licencias válidas para probar el software en sus servidores de ensayo. Advertencia: No se recomienda para servidores de producción vBulletin ...
Crear foro pieles vBulletinvBulletin 5.3.1 Alfa ya está disponible. Se anima a los clientes con licencias válidas para probar el software en sus servidores de ensayo. Advertencia: No se recomienda para servidores de producción vBulletin ...
Crear foro vbulletin 4vBulletin 5.3.1 Alfa ya está disponible. Se anima a los clientes con licencias válidas para probar el software en sus servidores de ensayo. Advertencia: No se recomienda para servidores de producción vBulletin ...