Vanilla Forum

Vanilla Forum is 'n kragtige gemeenskap publishing platform, en dit kom met 'n groot versameling van kenmerke ontwerp om die ervaring te maak en die gemeenskap ervaring maklik en so lekker en aanloklik as moontlik.

Tydens die laaste paar jaar het die Vanilla Forum is wyd aanvaar, sien meer intense ontwikkeling en aanvaarding, selfs oortref vorige gemeenskap gunsteling phpBB .

Die stelsel is baie lief en het gebruik as 'n ondersteuning forum, hoofsaaklik om sy vereenvoudig onderwerp vertoon, 'n herkenbare eienskap, duidelike en huidige net die Vanilla Forum.

Saam met hierdie nuwe gevind heerlikheid het die getal van die temas en plugins ook gegroei, die verskaffing van webmasters met baie van die gereedskap om aan te pas en aan te pas Vanilla om hul eie behoeftes.

Wat is 'n nuwe in hierdie release:.

• Repareert SSRF (bediener-kant versoek vervalsing) kwesbaarheid
• verwyder ongebruikte WordPress funksies.
• verwyder ongebruikte metode RenderAlternate.

Wat is nuut in die weergawe 2.1.8p2:

• Security:
• Fix vir CSRF potensiaal in plaas & redigering besprekings.
• Fix vir die feit dat ongemagtigde veranderinge Format besprekings (moontlike XSS vektor wanneer dit gekombineer met die bogenoemde CSRF).
• Harden Gdn_Database teen MySQL inspuiting aanvalle deur die sluiting moontlik meervoudige navraag per verklaring vektor.

Wat is nuut in die weergawe 2.1.6:

• Security:
• 'n Oplossing vir SQL-inspuiting vektor.
• Voeg 'n BOB opsie om hard teen SQL-inspuiting.
• Verbeter die sekuriteit van die wagwoord Resets deur die verhoging van teken lengte en hulle beperk tot 1 uur verstryking.
• Voeg vBulletin 5,1 wagwoord hashing naatlose wagwoord migrasies toelaat. Alle vorige weergawes steeds ondersteun.

Wat is nuut in die weergawe 2.1.4:

• Sekuriteit: 'n onveilige direkte voorwerp Reference is vasgestel dat toegelaat ongemagtigde kommentaar redigering.
• Security. Potensiële CSRF vektore is gesluit, insluitende een wat rekening kaping kan toelaat
• Oplossing kwessie waar sodat cleditor permanent parameter styl in kommentaar sal toelaat.
• Oplossing kwessie in kennis te stel gebruikers van nuwe kommentaar in sekere gevalle waar hulle nie toestemming om dan sien hulle gehad het nie.
• Oplossing OpenID fout bewerkstelliging Google Teken In.
• meerdere-gemeenskap bygedra foutherstellings.

Wat is nuut in die weergawe 2.1.3:.

• 3 nuut ontdekte XSS vektore is vasgestel
• Die tydsone fout wat in 2.1.1 is vasgestel.
• Oplossing ongeldig DeliveryType in plugins bestuur.

Wat is nuut in die weergawe 2.1.2:.

• 3 nuut ontdekte XSS vektore is vasgestel
• Die tydsone fout wat in 2.1.1 is vasgestel.
• Oplossing ongeldig DeliveryType in plugins bestuur.

Wat is nuut in die weergawe 2.1.1:.

• HtmLawed opgegradeer om 'n XSS vektor sluit
• meerdere XSS wedervaringe is vasgestel.
• Vaste 'n Twitter SSL fout.
• Vaste 'n vermiste toestemming tjek in die sortering nut.
• cleditor is gelapte om 'n verlammende IE11 fout reg te stel.
• Profile Extender opgegradeer en 'n sekuriteit fout in dit is vasgestel.
• Vaste 'n fout in die aankondiging, terwyl die begin 'n bespreking.
• Reggemaak die standaard tema README.
• Backported GDN_UserAuthenticationProvider.IsDefault so die jongste weergawe van jsConnect sal werk met 2.1.1.

Wat is nuut in die weergawe 2.0.18.9:

• Use SafeRedirect () in plaas van Redirect () in die bespreking kontroleerder.
• Bygevoeg TrustedDomains () en SafeRedirect ().
• Moenie toelaat dat die gebruiker id ignoreer op post.
• Vaste Markering sekuriteit fout
• Filter bespreking titel op kategorieë / al

NewComment & quot;
• Kommentaar kennisgewings moet net om mense met die & quot gestuur word; voorkeur stel.
• Twitter:. Change api weergawe 1.1
• Tagging:. Fix XSS fout in kodering
• Moenie linebreaks twee keer voeg op soek.

Wat is nuut in die weergawe 2.0.18.8:

• Check vir FilterForm () voor noem dit.
• Skakel die vermoë om die funksies roep ontsnap sql snare.
• Switch update tjeks te into inspuiting voorwerp hacks te voorkom.
• Maak seker dat die admin wagwoord hashed wanneer invoeging van die admin gebruiker op 'n reeds Vanilla geïnstalleer.
• Vaste Facebook plugin vir die 5 Desember 2012 Facebook update.
• Bygevoeg klas eienskappe vir al die menu-item elemente.
• Ignoreer verduistering projek lêers.
• Bygevoeg die kas-beheer logika van die 2,1-tak.
• Bygevoeg die behoorlike gebruikersnaam parameter na / wysig profiel.
• Filter aktiwiteit, bespreking, en kommentaar vorms.
• Added Gdn_Model - & # x3e;. FilterForm () te help voorkom gebruiker plaas ongemagtigde databasis waardes
• Vaste sekuriteit gat waar op jou profiel / prent en profiel / voorkeure. Laat moderators om foto gebruikers verander van die profiel bladsy.
• Bygevoeg Joomla wagwoord hashing.

Wat is nuut in die weergawe 2.0.18.4:

• This release vasgestel 'n sekuriteit gat in Vanilla wat kan laat jou forum oop vir XSS aanvalle.

Vereistes :

• PHP 5,2 of hoër
• MySQL 5 of hoër
• Apache 2 of hoër
• PDO_MySQL module
• PHP data voorwerpe module
• PHP GD module
• PHP cURL module