How to become an author
Search
Write a publication
Pull to refresh

Vanilla 1.1.5

Reading time2 min
Views672
CMS*

Вчера была выпущена версия форума Vanilla 1.1.5. Этот релиз посвящен исправлению уязвимостей и багов в работе движка (в предыдущем посте многие интересовались вопросом безопасности), а также некоторым мелким усовершенствованиям.
Вот полный список изменений:

Безопасность

  • Исправлена XSS-уязвимость в формах на странице профиля пользователя.
  • Исправлена XSS-уязвимость в форме регистрации.
  • Now regenerating the remember-me cookie when a user changing password.
  • Исправлена CSRF-уязвимость в ajax/UpdateCheck.php.
  • Исправлена CSRF-уязвимость на странице выхода.
  • Более надежное хранение паролей пользователей.

Ошибки

  • Исправлен баг, не позволяющий корректную обработку некоторых вызовов RemoveTab.
  • Исправлены различные баги в инсталлере, проявляющиеся при использовании своих префиксов БД.
  • Улучшена проверка указания раздела для вновь создаваемой темы.
  • Исправлен баг в результатах поиска, ссылающихся на многостраничные темы.
  • Исправлена кодировка страницы TOS.
  • Исправлено объявление шрифтов в CSS (добавлены кавычки и шрифт по умолчанию).
  • Добавлено сообщение об успешной смене пароля.
  • Добавлен отсутствующий закрывающий DIV на странице входа.
  • Исправлена форма редактирования темы.
  • Исправлен баг с назначением полномочий пользователей.
  • Имена таблиц и полей БД в коде теперь берутся из конфигурационных переменных во многих серверных Ajax-файлах.
  • Исправлены опечатки в Head::AddStyleSheet().
  • Исправлены различные опечатки в знаках сравнения и приравнивания (== вместо =).
  • Улучшена поддержка UTF-8 механизмом поиска.
  • Исправлена опечатка в AddDaysToTimeStamp ().
  • Добавлена поддержка SSL-hosted изображений и иконок в профилях.
  • Кодируется обратный адрес в ссылке логина.
  • Делается проверка на дублирование имени пользователя при сохранении профиля.
  • Исправлены некоторые баги CSS в IE6.
  • Исправлен баг, предотвращяющий использование числовых префиксов БД.

Фичи

  • Инсталлер выводит предупреждение при использовании пустого пароля БД.
  • Добавлены различные полномочия.
  • Добавлено Discussion::DiscussionPrefix().
  • DiscussionManager::GetDiscussionList() теперь может собирать темы из нескольких разделов в один.
  • Упрощенная сборка для развертывания (см. lussumo.com/docs/doku.php?id=vanilla:installingfromsvn).
  • Добавлены исходники JS и CSS.
  • Добавлено Session:: GetCsrfValidationKey() для получения CSRF-ключа.
  • Добавлено PHPdocumentor — подобно комментариям к SqlBuilder.
  • Добавлена новая опция SqlBuilder::AddWhere() для сочетания операторов OR и AND.
  • Добавлен чекер целостности (для отладки).
  • Исправлены Chmod-инструкции.
  • Добавлено jQuery.js (версия 1.2.6), заранее, для дальнейшего использования в Vanilla 1.2
  • Добавлены ссылки фабрики персистентных объектов.

Инструкции по обновлению форума с версии 1.1.4 до 1.1.5.
Архив с измененными файлами для замены можно скачать с главной страницы сообщества Vanilla.
Tags:
Hubs:
Total votes 13: ↑9 and ↓4+5
Comments14
9
Karma
0
Rating
pansik @pansik

User

Send message

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr