Vanilla Forum

Vanilla Forum est une puissante plate-forme de publication de la communauté, et il est livré avec un grand ensemble de fonctionnalités conçues pour rendre l'expérience et de l'expérience de la communauté facile et plus agréable et attrayant que possible.

Au cours des dernières années, le Forum vanille a été largement adopté, voir développement plus intense et l'adoption, surpassant même communauté préférée précédente phpBB .

Le système est très aimé et a vu l'utilisation en tant que forum de support, principalement à son affichage de sujet simplifiée, une caractéristique identifiable, distincte et présente seulement au Forum vanille.

Avec cette nouvelle gloire trouvée, le nombre de thèmes et de plugins a également augmenté, fournissant webmasters avec beaucoup d'outils pour personnaliser et adapter à la vanille à leurs propres besoins.

Ce qui est nouveau dans cette version:.

• Correction d'un SSRF (Request Forgery côté serveur) vulnérabilité
• Retiré fonctions de WordPress inutilisés.
• Retiré méthode utilisé RenderAlternate.

Ce qui est nouveau en version 2.1.8p2:

• Sécurité:
• Correction de potentiel CSRF dans l'affichage et l'édition des discussions.
• Correction pour permettre Format modifications non autorisées à des discussions (vecteur XSS possible lorsqu'il est combiné avec le dessus de CSRF).
• Harden Gdn_Database contre MySQL attaques par injection par la fermeture possible vecteur multiple-query-per-déclaration.

Ce qui est nouveau dans la version 2.1.6:

• Sécurité:
• Correction d'un vecteur d'injection SQL.
• Ajoute une option de PDO à durcir contre l'injection SQL.
• améliore la sécurité des réinitialisations de mots de passe en augmentant la longueur du jeton et en les limitant à expiration 1 heure.
• Ajoute vBulletin 5.1 passe hachage pour permettre la migration des mots de passe sans soudure. Toutes les versions précédentes continuent d'être pris en charge.

Quoi de neuf dans la version 2.1.4:

• Sécurité: Une insécurité a été fixé Direct Object Reference que permis commentaire modification non autorisée.
• Sécurité:. vecteurs potentiels CSRF étaient fermés, y compris celle qui pourrait permettre le détournement de compte
• Corrige problème où permettant cleditor permettrait permanence paramètre de style dans les commentaires.
• Corrige problème avertir les utilisateurs des nouveaux commentaires dans certains cas où ils ne possèdent pas la permission de voir puis eux.
• Correction bug OpenID effectuer Google Sign In.
• Plusieurs corrections de bugs contribué communautaires.

Ce qui est nouveau dans la version 2.1.3:.

• 3 vecteurs XSS nouvellement découverts ont été fixés
• Le bug de fuseau horaire introduit dans 2.1.1 est fixé.
• Correction DeliveryType invalide dans la gestion des plugins.

Ce qui est nouveau dans la version 2.1.2:.

• 3 vecteurs XSS nouvellement découverts ont été fixés
• Le bug de fuseau horaire introduit dans 2.1.1 est fixé.
• Correction DeliveryType invalide dans la gestion des plugins.

Quoi de neuf dans la version 2.1.1:.

• htmLawed a été reclassée de fermer un vecteur XSS
• Plusieurs exploits XSS ont été fixés.
• Correction d'un bug SSL Twitter.
• Correction d'un contrôle de l'autorisation manquante dans l'utilitaire de tri.
• cleditor a été patché pour corriger un bug IE11 invalidante.
• Profil Extender a été amélioré et une faille de sécurité dans il a été fixé.
• Correction d'un bug lors de l'annonce tout en commençant une discussion.
• Correction du README de thème par défaut.
• rétroportés GDN_UserAuthenticationProvider.IsDefault si la dernière version de jsConnect travaillera avec 2.1.1.

Ce qui est nouveau dans la version 2.0.18.9:

• Use SafeRedirect () au lieu de redirection () dans le contrôleur de la discussion.
• TrustedDomains Added () et SafeRedirect ().
• Ne pas permettre à l'utilisateur avec ID prioritaire sur le poteau.
• Correction faille de sécurité de repérage
• Filtre discussion titre sur les catégories / all

notifications
• commentaire ne devraient être envoyés aux personnes atteintes de la & quot; NouveauCommentaire & quot; jeu de préférence.
• Twitter:. Changement version de l'API à 1,1
• étiquetage:. Correction d'un bogue de XSS dans le marquage
• Ne pas ajouter les sauts de ligne à deux reprises sur la recherche.

Quoi de neuf dans la version 2.0.18.8:

• Check pour FilterForm () avant de l'appeler.
• Désactiver la possibilité d'appeler des fonctions dans les chaînes SQL échappé.
• Mise à jour du commutateur vérifie JSON pour empêcher hacks d'injection de l'objet.
• Assurez-vous que le mot de passe admin est haché lors de l'insertion de l'utilisateur admin sur un déjà installé à la vanille.
• Plugin Facebook fixe pour la mise à jour le 5 décembre 2012 Facebook.
• Ajout d'attributs de classe pour tous les éléments item de menu.
• Ignorer les fichiers de projet Eclipse.
• Ajout de la logique de contrôle du cache de la branche 2.1.
• Ajout du paramètre de nom d'utilisateur appropriée au profil / modifier.
• l'activité de filtre, de discussion et des formulaires de commentaires.
• Ajouté Gdn_Model - & # X3e;. FilterForm () pour aider à prévenir l'utilisateur de poster des valeurs de base de données non autorisées
• trou de sécurité fixe où sur le profil / image et le profil / préférences. Autoriser les modérateurs à modifier les photos des utilisateurs à partir de la page de profil.
• Ajout Joomla passe hachage.

Quoi de neuf dans la version de la mise à jour corrige une faille de sécurité dans la vanille qui peut laisser votre forum ouvert aux attaques XSS.

Exigences :

• PHP 5.2 ou supérieur
• MySQL 5 ou supérieur
• Apache 2 ou supérieur
• module de PDO_MySQL
• PHP Data Objects le module
• module GD de PHP
• Module cURL de PHP