Vanilla Forum

을 바닐라 포럼 를 강력한 지역 사회 출판 플랫폼이며,이 경험을 수 있도록 설계 기능의 큰 세트와 용이하고 쾌적하고 가능한 매력적인 지역 사회의 경험을 함께 제공됩니다.

이 지난 몇 년 동안, 바닐라 포럼 널리 심지어 이전의 사회 즐겨 찾기를 능가하는, 더 강렬한 개발 및 채택을보고, 채택 된 을 phpBB를 .

이 시스템은 주로 만 바닐라 포럼.

이 새로운 발견 영광과 함께, 테마와 플러그인의 수는 사용자 정의하고 자신의 필요에 바닐라를 적용 할 수있는 도구의 많은 웹 마스터를 제공하고, 성장하고있다.

<강한> 새로운 이 릴리스에서 무엇인가.

• 수정 SSRF (서버 측 요청 위조) 취약점
• 제거되지 않은 워드 프레스의 기능을한다.
• 제거하지 않는 방법 RenderAlternate.

을 버전 2.1.8p2의 새로운 무엇 :

• 보안
• 토론을 게시 및 편집에 CSRF 가능성에 대한 수정.
• (CSRF 위의와 결합 가능한 XSS 벡터를) 논의에 무단으로 형식 변경을 허용하기위한 수정.
• 강화 Gdn_Database 가능한 여러 쿼리 당 문 벡터를 폐쇄하여 MySQL을 주입 공격에 대한.

을 버전 2.1.6의 새로운 무엇 :

• 보안
  <리> SQL 인젝션 벡터를 수정합니다.
  <리> SQL 인젝션에 대해 강화하는 PDO 옵션을 추가합니다.
• 토큰 길이를 증가 1 시간 만료로 제한하여 암호 재설정의 보안을 향상시킵니다.
  <리> 원활한 암호 마이그레이션을 할 수 있도록 vBulletin에 5.1 암호 해시를 추가합니다. 이전의 모든 버전을 지원하는 것을 계속한다.

을 버전 2.1.4의 새로운 무엇 :

는

• 보안 : 안전하지 않은 직접 객체 참조는 것을 고정 허용 권한이없는 주석 편집.
• 보안 :. 잠재적 인 CSRF 벡터 계정 하이재킹을 허용 할 수있는 것을 포함하여, 폐쇄했다
• cleditor을 활성화하면 영구적으로 주석 스타일의 매개 변수를 허용하는 문제를 수정.
• 가 다음을 볼 수있는 권한이 없습니다 않았다 어떤 경우에는 새 코멘트를 사용자에게 통지하는 문제를 수정.
• 에서 구글 로그인을 초래 수정 오픈 ID 버그.
• 여러 지역 사회 공헌 버그 수정.

을 버전 2.1.3의 새로운 무엇 :.

3 새로 발견 된 XSS 벡터가 고정 된
• 가 2.1.1에 도입 된 시간대의 버그가 수정되었습니다.
  <리> 플러그인 관리에서 잘못된 DeliveryType를 수정합니다.

을 버전 2.1.2의 새로운 무엇 :.

3 새로 발견 된 XSS 벡터가 고정 된
• 가 2.1.1에 도입 된 시간대의 버그가 수정되었습니다.
  <리> 플러그인 관리에서 잘못된 DeliveryType를 수정합니다.

을 버전 2.1.1의 새로운 무엇 :.

• HtmLawed XSS 벡터를 닫 업그레이드 된
• 가 복수의 XSS 공격이 고정되었다.
• 고정 트위터 SSL 버그.
• 정렬 유틸리티에서 누락 된 권한 검사를 수정했습니다.
• 가 cleditor가 타격 IE11 버그를 해결하기 위해 패치되었다.
• 가 프로필 Extender를 업그레이드하고 거기에 보안 결함이 수정되었습니다.
• 토론을 시작하는 동안 발표에 버그가 수정되었습니다.
• 수정 기본 테마 README.
  <리> 백 포트 GDN_UserAuthenticationProvider.IsDefault 그렇게 jsConnect의 최신 버전은 2.1.1과 함께 작동합니다.

을 대신 리디렉션의 버전 2.0.18.9:

• Use SafeRedirect () ()에서 새로운 무엇 토론 컨트롤러.
• 추가 TrustedDomains ()와 SafeRedirect ().
• 게시물에 사용자 ID 대체를 허용하지 않습니다.
• 고정 플래그 표시 보안 결함
• 카테고리에 필터 토론 제목 / 모든
  NewComment & quot;
• 댓글 알림은 & quot을 가진 사람들로 전송한다 환경을 설정합니다.
• 트위터 :. 1.1로 변경 API 버전
• 태그 :. 태그에서 XSS 버그 수정
  <리> 검색에 두 번 바꿈을 추가하지 마십시오.

<강한>를 호출하기 전에 FilterForm ()의 버전 2.0.18.8:

• Check의 새로운 무엇입니까.
• 탈출 SQL 문자열에서 함수를 호출 할 수있는 기능을 사용하지 않습니다.
  <리> 스위치 업데이트는 객체 주입 해킹을 방지하기 위해 JSON 확인합니다.
  이미 바닐라 설치에 관리 사용자를 삽입 할 때
• 관리자 암호가 해시되어 있는지 확인합니다.
• 2012년 12월 5일 페이스 북 업데이트에 대한 고정 페이스 북 플러그인.
• 추가 된 클래스는 모든 메뉴 항목 요소에 대한 속성.
• 이클립스 프로젝트 파일을 무시합니다.
• 는 2.1 분기에서 캐시 제어 로직을 추가했습니다.
  <리> / 편집 프로파일에 적절한 이름 매개 변수를 추가했습니다.
• 필터 활동, 토론 및 의견 양식.
• 추가 Gdn_Model - & #의 X3E;. FilterForm ()는 무단 데이터베이스 값을 게시하기까지 사용자를 방지하기 위해
• 고정 보안 구멍 어디에 프로필 / 사진 및 프로필 / 환경 설정에. 사회자가 프로필 페이지에서 사용자의 사진을 변경할 수 있습니다.
• 추가 줌라 암호 해시.

는 <강한> 버전 2.0.18.4:

• This 릴리스의 새로운 기능 는 무슨 수 바닐라의 보안 구멍을 수정 XSS 공격에 열어 포럼 둡니다.

을 요구

• PHP 5.2 이상
• MySQL의 5 이상
• 아파치 2 이상
• PDO_MySQL 모듈
  <리> PHP 데이터 개체 모듈
• PHP의 GD 모듈
• PHP 컬 모듈