Вчера была выпущена версия форума Vanilla 1.1.5. Этот релиз посвящен исправлению уязвимостей и багов в работе движка (в предыдущем посте многие интересовались вопросом безопасности), а также некоторым мелким усовершенствованиям.
Вот полный список изменений:
Безопасность
- Исправлена XSS-уязвимость в формах на странице профиля пользователя.
- Исправлена XSS-уязвимость в форме регистрации.
- Now regenerating the remember-me cookie when a user changing password.
- Исправлена CSRF-уязвимость в ajax/UpdateCheck.php.
- Исправлена CSRF-уязвимость на странице выхода.
- Более надежное хранение паролей пользователей.
Ошибки
- Исправлен баг, не позволяющий корректную обработку некоторых вызовов RemoveTab.
- Исправлены различные баги в инсталлере, проявляющиеся при использовании своих префиксов БД.
- Улучшена проверка указания раздела для вновь создаваемой темы.
- Исправлен баг в результатах поиска, ссылающихся на многостраничные темы.
- Исправлена кодировка страницы TOS.
- Исправлено объявление шрифтов в CSS (добавлены кавычки и шрифт по умолчанию).
- Добавлено сообщение об успешной смене пароля.
- Добавлен отсутствующий закрывающий DIV на странице входа.
- Исправлена форма редактирования темы.
- Исправлен баг с назначением полномочий пользователей.
- Имена таблиц и полей БД в коде теперь берутся из конфигурационных переменных во многих серверных Ajax-файлах.
- Исправлены опечатки в Head::AddStyleSheet().
- Исправлены различные опечатки в знаках сравнения и приравнивания (== вместо =).
- Улучшена поддержка UTF-8 механизмом поиска.
- Исправлена опечатка в AddDaysToTimeStamp ().
- Добавлена поддержка SSL-hosted изображений и иконок в профилях.
- Кодируется обратный адрес в ссылке логина.
- Делается проверка на дублирование имени пользователя при сохранении профиля.
- Исправлены некоторые баги CSS в IE6.
- Исправлен баг, предотвращяющий использование числовых префиксов БД.
Фичи
- Инсталлер выводит предупреждение при использовании пустого пароля БД.
- Добавлены различные полномочия.
- Добавлено Discussion::DiscussionPrefix().
- DiscussionManager::GetDiscussionList() теперь может собирать темы из нескольких разделов в один.
- Упрощенная сборка для развертывания (см. lussumo.com/docs/doku.php?id=vanilla:installingfromsvn).
- Добавлены исходники JS и CSS.
- Добавлено Session:: GetCsrfValidationKey() для получения CSRF-ключа.
- Добавлено PHPdocumentor — подобно комментариям к SqlBuilder.
- Добавлена новая опция SqlBuilder::AddWhere() для сочетания операторов OR и AND.
- Добавлен чекер целостности (для отладки).
- Исправлены Chmod-инструкции.
- Добавлено jQuery.js (версия 1.2.6), заранее, для дальнейшего использования в Vanilla 1.2
- Добавлены ссылки фабрики персистентных объектов.
Инструкции по обновлению форума с версии 1.1.4 до 1.1.5.
Архив с измененными файлами для замены можно скачать с главной страницы сообщества Vanilla.
