Vanilla Forum

Vanilla Форум є потужним співтовариство видавничої платформою, і він приходить з великим набором функцій, призначених, щоб зробити досвід і досвід громад легко і, як приємного і привабливим, як це можливо.

Протягом останніх кількох років, ваніль Форум набув широкого поширення, бачачи більш інтенсивний розвиток і прийняття, навіть перевершуючи попередній співтовариство обране PHPBB .

Система дуже любив і бачив використання в якості форумі підтримки, головним чином його спрощеної тему дисплея, впізнаваною особливістю, окремої і справжнім тільки Vanilla Форуму.

Поряд з цим New Found Glory, кількість тем і плагінів також зросла, забезпечуючи вебмайстрів з великою кількістю інструментів для настройки і адаптації Vanilla з їх власними потребами.

що нового в цьому випуску :.

• фіксує SSRF (серверний запит підроблення) вразливість
• Вилучені невикористовувані WordPress функції.
• Вилучено використовувався метод RenderAlternate.

Що нового у версії 2.1.8p2:

• Безпека:
• Виправлена ​​CSRF потенціалу в розміщенні і редагуванні обговорення.
• Виправлена ​​дозволяючи несанкціонованих змін формату в обговоренні (можливий вектор XSS в поєднанні з вищевказаними CSRF).
• Харден Gdn_Database від атак MySQL ін'єкцій, закривши можливе кількох запитів через-заяву вектор.

Що нового у версії 2.1.6:

• Безпека:
• Виправлена ​​вектор вторгнення SQL.
• Додає опцію PDO затвердіти проти введення SQL.
• підвищує безпеку скидання паролів шляхом збільшення допустиму довжину і обмежуючи їх закінчення 1 години.
• Додає форуму 5.1 хешування паролів, щоб дозволити безшовні міграції паролів. Всі попередні версії продовжують підтримуватися.

Що нового у версії 2.1.4:

• Безпека: небезпечною посилання Direct Об'єкт зафіксовано, що допускається несанкціоноване редагування коментар.
• Безпека :. Потенційні вектори CSRF були закриті, в тому числі той, який може дозволити злом аккаунта
• Виправлена ​​помилка, де прийнято cleditor б постійно дозволяють параметр стилю в коментарях.
• Виправлена ​​помилка повідомлення користувачів про нові коментарі в деяких випадках, коли вони не мають дозвіл на їх перегляду.
• Виправлення OpenID помилка здійснення Google Вхід.
• Кілька виправляє помилку громад сприяли.

Що нового у версії 2.1.3 :.

• 3 недавно виявлені вектори XSS фіксували
• Зонне помилка введена в 2.1.1 фіксується.
• виправляє недійсних DeliveryType в управлінні плагінів.

Що нового у версії 2.1.2 :.

• 3 недавно виявлені вектори XSS фіксували
• Зонне помилка введена в 2.1.1 фіксується.
• виправляє недійсних DeliveryType в управлінні плагінів.

Що нового у версії 2.1.1 :.

• HtmLawed був підвищений до закриття вектор XSS
• Кілька подвиги XSS фіксували.
• Виправлена ​​Twitter SSL помилка.
• Виправлена ​​відсутні перевірку дозволів в утиліті сортування.
• cleditor була виправлена, щоб виправити нищівного IE11 помилка.
• Профіль Extender був підвищений і недолік безпеки в ньому була встановлена.
• Виправлена ​​помилка в Оголошуючи в той час як початок дискусії.
• Виправлена ​​тема за замовчуванням Readme В.
• Портировать GDN_UserAuthenticationProvider.IsDefault так остання версія jsConnect буде працювати з 2.1.1.

Що нового у версії 2.0.18.9:

• Use SafeRedirect () замість Перенаправлення () в контролер обговорення.
• Додані TrustedDomains () і SafeRedirect ().
• Не допускати перевизначення ідентифікатор користувача на посаді.
• Виправлена ​​Маркування недолік безпеки
• Фільтр обговорення назву за категоріями / все
• Коментар повідомлення повинні направлятися тільки на людей з & Quot; Новий_комментарій & Quot; Перевага набір.
• Twitter :. Зміна API версії до 1.1
• Tagging :. Fix XSS помилка в маркуванні
• Не додавати розриви рядків двічі на категорії.

Що нового у версії 2.0.18.8:

• Check~~pobj для FilterForm () перед викликом його.
• Відключити можливість виклику функції в уцілілих SQL рядків.
• оновлення Переключити перевіряє JSON для запобігання ін'єкцій об'єкт хакі.
• Переконайтеся, що пароль адміністратора хешіруется при вставці користувача з правами адміністратора на вже встановленої ванілі.
• Виправлена ​​Facebook плагін для поновлення 5 грудня 2012 Facebook.
• Додана атрибути класу для всіх елементів пункту меню.
• Ігнорувати затемнення файли проекту.
• Додана логіку Cache-Control від 2,1 галузі.
• Додана належного параметра ім'я користувача, щоб профіль / редагувати.
• Фільтр діяльність, обговорення і коментування форми.
• Додана Gdn_Model - & # x3e ;. FilterForm (), щоб допомогти запобігти користувача від розміщення несанкціонованих значень бази даних
• Виправлена ​​діра в безпеці, де в профілі / зображення і профіль / переваг. Дозволити модераторів змінити фотографії користувачів на сторінці профілю.
• Додана Joomla хешування паролів.

Що нового У версії 2.0.18.4:

• This~~HEAD=poss реліз виправляє дірку в безпеці в Vanilla, які можуть залиште свій форум відкритий для атак XSS.

Вимоги

• PHP 5.2 або вище
• MySQL 5 або вище
• Apache 2 або вище
• модуль PDO_MySQL
• PHP Data Objects модуль
• модуль PHP GD
• модуль PHP Curl