Vanilla Forum

Vanilla Forum е мощна издателска общност платформа, и то идва с голям набор от функции, предназначени да направят опит и опита на общността лесен и приятен и привлекателен, колкото е възможно.

През последните няколко години, Vanilla Форумът е широко прието, тъй като по-интензивно разработване и приемане, дори надминавайки предишния любимата общност PHPBB .

Системата е много обичан и е видял използване като форум подкрепа, най-вече, за да си опростена тема дисплей, разпознаваем елемент, отделен и присъства само до Форума Vanilla.

Заедно с това бе открита нова слава, броят на теми и плъгини също се разрасна, предоставяща уебмастъри с много инструменти, за да персонализирате и да се адаптират Vanilla към собствените си нужди.

Какво ново в тази версия:.

• Поправя една SSRF (от страна на сървъра искане фалшификация) уязвимост
• Премахнато неизползвани функции WordPress.
• Премахнато неизползван метод RenderAlternate.

Какво ново във версия 2.1.8p2:

• Security:
• Fix за CSRF потенциал в публикуване и редактиране на дискусии.
• Fix за допускане на неупълномощени промени на формата на дискусии (възможно XSS вектор, когато се комбинира с горепосоченото CSRF).
• Хардън Gdn_Database срещу MySQL инжекция атаки, като затвори възможно вектор многократни заявки-на-декларация
.

Какво ново във версия 2.1.6:

• Security:
• Поправя вектор SQL инжекция.
• Добавя опция ЗНП да се втвърди срещу SQL инжекция.
• Подобрява сигурността на възстановяване на забравена парола чрез увеличаване символичен дължина и ги ограничава до 1 час на годност.
• Добавя форуми 5.1 парола хеширане за да позволи безшевни миграции парола. Всички предишни версии продължават да бъдат подкрепени.

Какво ново във версия 2.1.4:

• Security: An Несигурно Direct Референтен Object е фиксиран, че оставя неразрешен редактиране коментар.
• Security:. Потенциални вектори CSRF бяха затворени, включително един, който би могъл да позволи сметка отвличане
• Неподвижен въпрос, по който позволява cleditor постоянно ще позволи стил параметър в коментарите.
• Неподвижен въпрос уведомяване на потребителите на нови коментари в някои случаи, когато те не са имали разрешение да ги видите.
• Поправя OpenID бъг извършване Google Вход.
• Множество общността допринесли корекции на грешки.

Какво ново във версия 2.1.3:.

• 3 новооткрити XSS вектори бяха фиксирани
• бъг часова зона, въведена в 2.1.1 е фиксиран.
• Поправя невалидна DeliveryType в управлението на плъгини.

Какво ново във версия 2.1.2:.

• 3 новооткрити XSS вектори бяха фиксирани
• бъг часова зона, въведена в 2.1.1 е фиксиран.
• Поправя невалидна DeliveryType в управлението на плъгини.

Какво ново във версия 2.1.1:.

• HtmLawed е обновена, за да затворите вектор XSS
• Множество XSS подвизи бяха фиксирани.
• Фиксирана Twitter SSL грешка.
• Фиксирана липсва проверка разрешение в сортирането полезност.
• cleditor се закърпи да се определи осакатяваща IE11 бъг.
• Профил Extender е обновен и пропуск в сигурността в него е била определена.
• Фиксирана бъг в Обявяване докато започне дискусия.
• поправен README на тема по подразбиране.
• Backported GDN_UserAuthenticationProvider.IsDefault така най-новата версия на jsConnect ще работи с 2.1.1.

Какво ново във версия 2.0.18.9:

• Use SafeRedirect () вместо Redirect () в администратора на обсъждане.

<> Li Публикувана TrustedDomains () и SafeRedirect ().
• Да не се допуска потребителско име пренебрегване на пост.
• Фиксирана Маркиране пропуск в сигурността
• Filter заглавието дискусия по категории / всички

уведомления
• коментар трябва да се изпращат само от хората, с & quot; & quot NewComment; предпочитания сет.
• Twitter:. Промени апи версия на 1.1
• Tagging:. Fix бъг в XSS маркиране
• Не добавяйте прекъсванията на редовете два пъти за търсене.

Какво ново във версия 2.0.18.8:

• Check за FilterForm (), преди да се обадите.
• Изключване на способността да се обадя функции в SQL избягали струни.
• Switch актуализация проверява JSON за предотвратяване на обект за инжектиране хакове.
• Уверете се, че паролата на администратор се сегментира при поставяне на потребителя администратор на вече инсталирани Vanilla.
• Фиксирана Facebook плъгин за актуализацията 05 Декември 2012 Facebook.
• Добавена клас атрибути за всички елементи от менюто.
• Игнорирай затъмнение проектни файлове.
• Добавена кеш-контрол логика от клона 2.1.
• Добавена правилното параметъра потребителско име в профила / редактиране.
• Filter дейност, дискусионни и коментар форми.
• Добавено Gdn_Model - & # x3e. FilterForm (), за да помогне за предотвратяване на потребител от публикуване на неупълномощени стойности на база данни
• Фиксирана дупка в сигурността, където в профила / снимка и профил / предпочитания. Оставя модераторите да променят снимки от потребители от страницата профил.
• Добавена Joomla парола хеширане.

Какво ново освобождаването му версия 2.0.18.4:

• This поправя дупка в сигурността в Vanilla, че може оставите вашия форум отворена за XSS атаки.

<> силни Изисквания

• PHP 5.2 или по-висока
• MySQL 5 или по-висока
• Apache 2 или по-висока
• PDO_MySQL модул
• PHP Data Objects модул
• PHP GD модул
• PHP Curl модул