Vanilla Forum

Forum Vanilla è una potente piattaforma di pubblicazione della comunità, e viene fornito con un set di funzionalità progettate per rendere l'esperienza e l'esperienza comunitaria facile e più piacevole e attraente possibile.

Nel corso degli ultimi anni, il Forum Vanilla è stato ampiamente adottato, visto lo sviluppo più intenso e l'adozione, superando anche precedente preferito comunità phpBB .

Il sistema è molto amato e ha visto l'uso come un forum di supporto, soprattutto per il suo display argomento semplificata, una caratteristica riconoscibile, distinto e presente solo al Forum vaniglia.

Insieme a questa nuova gloria trovata, il numero di temi e plugin è cresciuto, fornendo i webmaster con un sacco di strumenti per personalizzare e adattare Vanilla alle proprie esigenze.

Cosa c'è di nuovo in questa versione:.

• Risolto un SSRF (request forgery lato server) vulnerabilità
• Rimosso funzioni WordPress inutilizzati.
• Rimosso metodo inutilizzato RenderAlternate.

Cosa c'è di nuovo nella versione 2.1.8p2:

• Sicurezza:
• Risolto potenziale CSRF nella pubblicazione e modifica discussioni.
• Fix per consentire modifiche non autorizzate alle discussioni Format (XSS possibile vettore in combinazione con quanto sopra CSRF).
• Harden Gdn_Database contro MySQL attacchi di iniezione chiudendo possibile vettore multiplo-query-per-dichiarazione.

Cosa c'è di nuovo nella versione 2.1.6:

• Sicurezza:
• Risolve un vettore di SQL injection.
• Aggiunge un'opzione DOP a indurirsi contro SQL injection.
• Migliora la sicurezza di reset delle password, aumentando la lunghezza gettone e limitandole a 1 ora di scadenza.
• Aggiunge vBulletin 5.1 hashing delle password per consentire le migrazioni delle password senza soluzione di continuità. Tutte le versioni precedenti continuano ad essere supportati.

Cosa c'è di nuovo nella versione 2.1.4:

• Sicurezza: Un Insicuro Object Reference diretto è stato fissato che permesso di modifica commento non autorizzato.
• Sicurezza:. I potenziali vettori CSRF sono state chiuse, tra cui uno che potrebbe consentire a conto dirottamento
• problema Correzioni dove consentendo cleditor sarebbe permanentemente permettere parametro stile nei commenti.
• problema Correzioni notificare agli utenti di nuovi commenti in alcuni casi in cui non hanno avuto il permesso per poi vederle.
• Correzioni di bug OpenID effettuare Google Entra.
• Più correzioni di bug comunità contribuito.

Cosa c'è di nuovo nella versione 2.1.3:.

• 3 vettori XSS scoperte di recente sono state fissate
• Il bug fuso orario introdotto in 2.1.1 è fisso.
• Correzioni DeliveryType non valida in gestione plugins.

Cosa c'è di nuovo nella versione 2.1.2:.

• 3 vettori XSS scoperte di recente sono state fissate
• Il bug fuso orario introdotto in 2.1.1 è fisso.
• Correzioni DeliveryType non valida in gestione plugins.

Cosa c'è di nuovo nella versione 2.1.1:.

• HtmLawed è stato aggiornato per chiudere un vettore XSS
• Più exploit XSS sono state fissate.
• Risoluzione di un errore SSL Twitter.
• Risolto un controllo di permesso mancante nel programma di utilità di ordinamento.
• cleditor stato patchato per risolvere un paralizzante IE11 bug.
• Profilo Extender è stato aggiornato e una falla di sicurezza in esso è stato fissato.
• Corretto un bug nella Annunciando durante l'avvio di una discussione.
• Corretto il README tema di default.
• backport GDN_UserAuthenticationProvider.IsDefault così l'ultima versione di jsConnect lavorerà con 2.1.1.

Cosa c'è di nuovo nella versione 2.0.18.9:

• Use SafeRedirect () invece di Redirect () in il controller discussione.
• TrustedDomains Aggiunto () e SafeRedirect ().
• Non permettere user id override sul palo.
• fissi falla di sicurezza Flagging
• Filtro titolo discussione su categorie / all
• Commento notifiche devono essere inviati solo a persone con il & quot; NewComment & quot; preferenza set.
• Twitter:. Modifica versione api a 1.1
• Tagging:. Fissare XSS bug nel tag
• Non aggiungere a capo due volte sulla ricerca.

Cosa c'è di nuovo nella versione 2.0.18.8:

• Check per FilterForm () prima di chiamare.
• Disattiva la possibilità di chiamare le funzioni in stringhe SQL evasi.
• Aggiornamento Passa controlla JSON per evitare hack iniezione oggetto.
• Assicurati che la password di amministratore viene assegnata quando si inserisce l'utente admin su una già installata vaniglia.
• fissi plugin di Facebook per l'aggiornamento 5 dic 2012 Facebook.
• attributi di classe aggiunto per tutti gli elementi voce di menu.
• Ignora i file di progetto di eclissi.
• Aggiunta la logica di cache-control dal ramo 2.1.
• Inserito il parametro corretto nome utente al profilo / modificare.
• attività Filtro, di discussione e di commento forme.
• Aggiunto Gdn_Model - & # X3e;. FilterForm () per aiutare a prevenire utente dal pubblicare valori di database non autorizzate
• buco di sicurezza Risolto sul profilo / foto e profilo / preferenze. Consentire moderatori di modificare le immagini degli utenti dalla pagina del profilo.
• Aggiunto hashing delle password di Joomla.

Cosa c'è di nuovo nel rilascio versione 2.0.18.4:

• This corregge una falla di sicurezza in vaniglia che possono lasciare il forum aperto per attacchi XSS.

Requisiti :

• PHP 5.2 o superiore
• MySQL 5 o superiore
• Apache 2 o superiore
• modulo pdo_mysql
• PHP Data Objects modulo
• modulo PHP GD
• modulo PHP cURL