Vanilla Forum

วานิลลาฟอรั่ม เป็นชุมชนที่มีประสิทธิภาพแพลตฟอร์มการเผยแพร่และมันมาพร้อมกับชุดที่ดีของคุณสมบัติที่ออกแบบมาเพื่อให้ประสบการณ์และประสบการณ์ชุมชนที่ง่ายและเป็นที่น่าพอใจและน่าสนใจที่เป็นไปได้.

ในช่วงไม่กี่ปีที่ผ่านมาฟอรั่มวานิลลาได้รับการยอมรับอย่างกว้างขวางเห็นการพัฒนาที่รุนแรงมากขึ้นและการยอมรับแม้จะเหนือกว่าที่ชื่นชอบของชุมชนก่อนหน้า phpBB .

ระบบเป็นที่รักมากและได้เห็นการใช้งานเป็นเวทีสนับสนุนส่วนใหญ่จะแสดงผลหัวข้อง่ายของคุณลักษณะที่รู้จักที่แตกต่างกันและปัจจุบันเท่านั้นที่จะฟอรั่มวานิลลา.

พร้อมด้วยพระสิริพบใหม่นี้จำนวนของรูปแบบและปลั๊กอินได้เติบโตขึ้นนอกจากนี้ยังให้เว็บมาสเตอร์ที่มีจำนวนมากของเครื่องมือในการปรับแต่งและปรับตัวเข้ากับวานิลลากับความต้องการของตัวเอง.

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• การแก้ไข SSRF (ฝั่งเซิร์ฟเวอร์ปลอมแปลงคำขอ) ช่องโหว่
• ลบฟังก์ชั่นที่ไม่ได้ใช้ WordPress.
• RenderAlternate วิธีการที่ไม่ได้ใช้ลบ.

มีอะไรใหม่ ในรุ่น 2.1.8p2:

• การรักษาความปลอดภัย:
• การแก้ไขปัญหาที่อาจเกิดขึ้นสำหรับการโพสต์ CSRF ในการอภิปรายและการแก้ไข.
• การแก้ไขปัญหาเพื่อให้การเปลี่ยนแปลงรูปแบบการอภิปรายไม่ได้รับอนุญาต (XSS เวกเตอร์ที่เป็นไปได้เมื่อรวมกับข้างต้น CSRF).
• แข็ง Gdn_Database การโจมตีฉีด MySQL โดยการปิดไปได้หลายแบบสอบถามต่อคำสั่งเวกเตอร์.

มีอะไรใหม่ ในรุ่น 2.1.6:

• การรักษาความปลอดภัย:
• แก้ไขฉีด SQL เวกเตอร์.
• เพิ่มตัวเลือกที่จะแข็ง PDO กับฉีด SQL.
• ปรับปรุงการรักษาความปลอดภัยของการรีเซ็ตรหัสผ่านโดยความยาวโทเค็นที่เพิ่มขึ้นและ จำกัด พวกเขาที่จะหมดอายุ 1 ชั่วโมง.
• เพิ่ม vBulletin 5.1 hashing รหัสผ่านเพื่อช่วยให้การโยกย้ายรหัสผ่านที่ไร้รอยต่อ รุ่นก่อนหน้านี้ทั้งหมดยังคงได้รับการสนับสนุน.

มีอะไรใหม่ ในรุ่น 2.1.4:

• การรักษาความปลอดภัย: การอ้างอิงวัตถุโดยตรงไม่ปลอดภัยที่ได้รับการแก้ไข ได้รับอนุญาตให้แสดงความคิดเห็นในการแก้ไขไม่ได้รับอนุญาต.
• การรักษาความปลอดภัย. เวกเตอร์ CSRF ที่อาจเกิดขึ้นได้ปิดรวมทั้งคนหนึ่งที่อาจทำให้เกิดการหักหลังบัญชี
• การแก้ไขปัญหาที่ช่วยให้ cleditor ถาวรจะช่วยให้ลักษณะพารามิเตอร์ในความคิดเห็น.
• แก้ไขปัญหาแจ้งให้ผู้ใช้แสดงความคิดเห็นใหม่ในบางกรณีที่พวกเขาไม่ได้รับอนุญาตให้แล้วดูพวกเขา.
• แก้ไขข้อผิดพลาดที่มีผลต่อการเข้าสู่ระบบ OpenID ใน Google.
• หลายชุมชนมีส่วนร่วมแก้ไขข้อผิดพลาด.

มีอะไรใหม่ ในรุ่น 2.1.3:.

• 3 ที่เพิ่งค้นพบพาหะ XSS ได้รับการแก้ไข
• ข้อผิดพลาดเขตการแนะนำใน 2.1.1 ได้รับการแก้ไข.
• แก้ไข DeliveryType ไม่ถูกต้องในการจัดการปลั๊กอิน.

มีอะไรใหม่ ในรุ่น 2.1.2:.

• 3 ที่เพิ่งค้นพบพาหะ XSS ได้รับการแก้ไข
• ข้อผิดพลาดเขตการแนะนำใน 2.1.1 ได้รับการแก้ไข.
• แก้ไข DeliveryType ไม่ถูกต้องในการจัดการปลั๊กอิน.

มีอะไรใหม่ ในรุ่น 2.1.1:.

• HtmLawed เป็นรุ่นที่ปิดเวกเตอร์ XSS
• การหาประโยชน์หลาย XSS ได้รับการแก้ไข.
• แก้ไขข้อผิดพลาด SSL ทวิตเตอร์.
• แก้ไขการตรวจสอบได้รับอนุญาตที่ขาดหายไปในยูทิลิตี้การเรียงลำดับ.
• cleditor ปะเพื่อแก้ไขข้อผิดพลาดทำให้หมดอำนาจ IE11.
• Extender รายละเอียดรุ่นและข้อบกพร่องด้านความปลอดภัยในนั้นได้รับการแก้ไข.
• แก้ไขข้อผิดพลาดในการประกาศขณะที่เริ่มต้นการสนทนา.
• แก้ไขไฟล์ README รูปแบบเริ่มต้น.
• backported GDN_UserAuthenticationProvider.IsDefault เพื่อให้รุ่นล่าสุดของ jsConnect จะทำงานร่วมกับ 2.1.1.

มีอะไรใหม่ ในรุ่น 2.0.18.9:

• Use SafeRedirect () แทนการเปลี่ยนเส้นทาง () ใน ควบคุมการอภิปราย.
• เพิ่ม TrustedDomains () และ SafeRedirect ().
• ไม่อนุญาตให้ผู้ใช้แทนที่รหัสการโพสต์.
• ข้อบกพร่องการรักษาความปลอดภัยคงติดธง
• ตัวกรองการอภิปรายเกี่ยวกับชื่อประเภท / ทั้งหมด
• การแจ้งเตือนความคิดเห็นที่ควรจะส่งไปยังคนที่มี & quot; NewComment & quot; ชุดการตั้งค่า.
• Twitter:. เปลี่ยนรุ่น API 1.1
• การติดแท็ก. แก้ไขข้อผิดพลาดในการติดแท็ก XSS
• ไม่เพิ่ม linebreaks เป็นครั้งที่สองในการค้นหา.

มีอะไรใหม่ ในรุ่น 2.0.18.8:

• Check สำหรับ FilterForm () ก่อนที่จะเรียกมันว่า.
• ปิดการใช้งานความสามารถในการเรียกฟังก์ชั่นในการหลบหนีสตริง SQL.
• ปรับปรุงสวิทช์ตรวจสอบเพื่อ JSON เพื่อป้องกันการแฮ็ฉีดวัตถุ.
• ตรวจสอบให้แน่ใจรหัสผ่านผู้ดูแลที่มีการถกกันเมื่อใส่ผู้ใช้ผู้ดูแลระบบในการติดตั้งแล้ววานิลลา.
• คงปลั๊กอิน Facebook สำหรับ 5 ธันวาคม 2012 ปรับปรุง Facebook.
• คุณลักษณะระดับที่เพิ่มเข้ามาสำหรับทุกรายการเมนูองค์ประกอบ.
• ไฟล์โครงการไม่สนใจคราส.
• เพิ่มตรรกะแคชควบคุมจาก 2.1 สาขา.
• เพิ่มชื่อผู้ใช้พารามิเตอร์ที่เหมาะสมในรายละเอียด / แก้ไข.
• กิจกรรมกรองการอภิปรายและรูปแบบการแสดงความคิดเห็น.
• เพิ่ม Gdn_Model - & # x3e. FilterForm () เพื่อช่วยป้องกันผู้ใช้จากการโพสต์ค่าฐานข้อมูลไม่ได้รับอนุญาต
• การรักษาความปลอดภัยหลุมคงที่อยู่ในรายละเอียด / ภาพและรายละเอียด / การตั้งค่า อนุญาตให้ผู้ดูแลที่จะเปลี่ยนภาพของผู้ใช้จากหน้ารายละเอียด.
• เพิ่ม hashing รหัสผ่าน Joomla.

มีอะไรใหม่ ในข่าวรุ่น 2.0.18.4:

• This แก้ไขหลุมรักษาความปลอดภัยในวานิลลาที่สามารถ ออกจากฟอรั่มของคุณเปิดให้โจมตี XSS.

ต้องการ

• PHP 5.2 หรือสูงกว่า
• MySQL 5 หรือสูงกว่า
• Apache 2 หรือสูงกว่า
• โมดูล PDO_MySQL
• PHP ข้อมูลโมดูลวัตถุ
• โมดูล PHP GD
• โมดูล PHP ม้วน