Vanilla Forum är en kraftfull gemenskap publicering plattform, och det kommer med en stor uppsättning funktioner för att göra upplevelsen och samhället erfarenheter lätt och så trevlig och tilltalande som möjligt.
Under de senaste åren, Vanilla Forum har fått stor spridning, ser mer intensiv utveckling och adoption, även överträffar tidigare gemenskap favorit phpBB .
Systemet är mycket älskad och har sett användning som en supportforum, främst för att den förenklade ämne display, en igenkännbar funktion, distinkt och förekommer endast till Vanilla Forum.
Tillsammans med denna nyfunna ära, har antalet teman och plugins också ökat, vilket ger webmasters med massor av verktyg för att anpassa och anpassa Vanilla till sina egna behov.
Vad är nytt i den här versionen.
- Åtgärdar ett SSRF (serversidan begäran förfalskning) sårbarhet
- Tog bort oanvända Wordpress funktioner.
- Tog bort oanvända metod RenderAlternate.
Vad är nytt i version 2.1.8p2:
- Säkerhet:
- Fix för CSRF potential i att sända och redigera diskussioner.
- Fix för att tillåta obehöriga Format ändringar diskussioner (möjlig XSS vektor när kombinerades med ovan CSRF).
- Harden Gdn_Database mot MySQL injektion attacker genom att stänga möjligt multipel-query-per-uttalande vektor.
Vad är nytt i version 2.1.6:
- Säkerhet:
- Åtgärdar ett SQL-injektion vektor.
- Lägger till en skyddad ursprungsbeteckning möjlighet att härda mot SQL-injicering.
- Förbättrar säkerheten för lösenordsåterställning genom att öka token längd och begränsa dem till en timme utgången.
- Lägger vBulletin 5,1 lösenord hash för att möjliggöra sömlösa lösenord migreringar. Alla tidigare versioner fortsatt stöd.
Vad är nytt i version 2.1.4:
- Säkerhet: en osäker Direkt Object Reference fastställdes att tillåtet obehörig kommentar redigering.
- Säkerhet. Potentiella CSRF vektorer var stängda, inklusive en som kan ge kontokapning
- Fixar fråga där möjliggör cleditor skulle permanent tillåta stil parameter i kommentarer.
- Fixar fråga meddela användarna av nya kommentarer i vissa fall där de inte har behörighet att sedan visa dem.
- fixar OpenID bugg åstad Google Logga in.
- Flera samhälls bidragit buggfixar.
Vad är nytt i version 2.1.3:.
- 3 nyupptäckta XSS vektorer fixerades
- tidszon bugg introducerades i 2.1.1 är fast.
- Åtgärdar ogiltigt DeliveryType i plugins management.
Vad är nytt i version 2.1.2:.
- 3 nyupptäckta XSS vektorer fixerades
- tidszon bugg introducerades i 2.1.1 är fast.
- Åtgärdar ogiltigt DeliveryType i plugins management.
Vad är nytt i version 2.1.1:.
- HtmLawed uppgraderades för att stänga en XSS vektor
- Flera XSS bedrifter fixerades.
- Fixat en Twitter SSL bugg.
- Fixat en saknad tillstånd checka in sorterings verktyget.
- cleditor var lappat att fixa en förlamande IE11 bugg.
- Profil Extender uppgraderades och en säkerhetsbrist i det fastställdes.
- Fixat en bugg i tillkännage när du startar en diskussion.
- Korrigerat standardtemat README.
- bakåt GDN_UserAuthenticationProvider.IsDefault så den senaste versionen av jsConnect kommer att arbeta med 2.1.1.
Vad är nytt i version 2.0.18.9:
- Use SafeRedirect () i stället för Redirect () i diskussionen styrenheten.
- Lades TrustedDomains () och SafeRedirect ().
- Låt inte användarid override på post.
- Fixat Flaggning säkerhetsbrist
- Filter diskussion titel på kategorier / all
- Kommentar anmälningar bör endast sändas till personer med & quot; NewComment & quot; preferens set.
- Twitter. Ändra api version 1.1
- märkning. Fix XSS bugg i märkning
- Inte lägga radbrytningar två gånger på sök.
Vad är nytt i version 2.0.18.8:
- Check för FilterForm () innan du ringer det.
- Inaktivera möjligheten att ringa funktioner i undkom SQL strängar.
- Byt uppdatering kontrollerar att JSON att förhindra objekt injektion hacka.
- Kontrollera att administratörslösenordet hashas när du sätter i admin-användare på en redan installerad Vanilla.
- Fast Facebook plugin för 5 Dec 2012 Facebook-uppdatering.
- Inkom klass attribut för samtliga menyalternativet elementen.
- Ignorera förmörkelse projektfiler.
- Added cache-styrlogiken från 2,1 grenen.
- Added korrekt användarnamn parametern att profilera / redigera.
- Filter aktivitet, diskussion och kommentar blanketter.
- Lade Gdn_Model - & # x3e;. FilterForm () för att förhindra användare från att skicka obehöriga databasvärden
- Fixat säkerhetshål där i profilen / bild och profil / preferenser. Tillåt moderatorer att ändra användarnas bilder från profilsidan.
- Inkom Joomla lösenord hash.
Vad är nytt i version 2.0.18.4:
- This utgåva rättar ett säkerhetshål i Vanilla som kan lämna öppet för XSS-attacker.
Krav :
- PHP 5.2 eller högre
- MySQL 5 eller senare
- Apache 2 eller högre
- PDO_MySQL modul
- PHP Data Objects modul
- PHP GD modul
- PHP cURL modul
Kommentarer hittades inte