Vanilla Forum

Vanilla Forum ist ein leistungsfähiges Community Publishing-Plattform, und es mit einer großen Reihe von Funktionen entwickelt, um die Erfahrung zu machen und dem Gemeinschaftserlebnis einfach und so angenehm und ansprechend wie möglich kommt.

In den letzten Jahren ist die Vanilla Forum wurde weithin angenommen, da intensiver Entwicklung und Übernahme, auch übertraf vorherigen Community Lieblings phpBB .

Das System ist sehr beliebt und hat die Nutzung als Support-Forum zu sehen, vor allem in seiner vereinfachten Thema Display, eine erkennbare Funktion, unterschiedliche und derzeit nur auf die Vanilla Forum.

Zusammen mit dieser New Found Glory, ist die Zahl der Themen und Plugins auch gewachsen und bietet Webmastern mit vielen Werkzeugen zur Anpassung und Anpassung Vanilla ihren eigenen Bedürfnissen.

Was ist neu in dieser Pressemitteilung:.

• Behebt ein SSRF (Server-Side-Request Forgery) Verwundbarkeit
• Entfernt nicht verwendete Wordpress-Funktionen.
• Entfernt nicht verwendete Methode RenderAlternate.

Was ist neu in Version 2.1.8p2:

• Sicherheit:
• Fix für CSRF Potenzial bei der Buchung & Editing Diskussionen.
• Fix für die unbefugten Format Änderungen an Diskussionen (mögliche XSS-Vektor, wenn sie mit den oben CSRF kombiniert).
• Harden Gdn_Database gegen MySQL-Injection-Angriffe durch das Schließen möglichen Mehr Abfrage-per-Statement Vektor.

Was ist neu in der Version 2.1.6:

• Sicherheit:
• Behebt ein SQL-Injection-Vektor.
• Fügt ein PDO Option, um vor SQL-Injection zu härten.
• verbessert die Sicherheit für das Zurücksetzen von Kennwörtern durch die Erhöhung Token Länge und Begrenzung ihnen bis 1 Stunde Ablauf.
• Fügt vBulletin 5.1 Passwort-Hashing, um eine nahtlose Passwort Migrationen ermöglichen. Alle vorherigen Versionen werden weiterhin unterstützt.

Was ist neu in der Version 2.1.4:

• Sicherheit: Ein Unsichere direkte Objektreferenz wurde, dass Fest erlaubt unbefugten Kommentar Bearbeitung.
• Sicherheit:. Mögliche CSRF-Vektoren wurden geschlossen, darunter eine, die Konto-Hijacking werden könnte
• Fixes Problem, bei dem Aktivieren cleditor würde dauerhaft style-Parameter in den Kommentaren zu ermöglichen.
• behebt Problem Benachrichtigung der Benutzer über neue Kommentare in bestimmten Fällen, in denen sie nicht die Erlaubnis, dann sehen sie.
• Fixes OpenID bug Bewirken Google anmelden.
• Mehrere Community-Beiträgen Bugfixes.

Was ist neu in der Version 2.1.3:.

• 3 neu entdeckte XSS-Vektoren wurden fixiert


• Die in 2.1.1 eingeführt Zeitzone Fehler behoben ist.
• Behebt ungültige DeliveryType in plugins Management.

Was ist neu in der Version 2.1.2:.

• 3 neu entdeckte XSS-Vektoren wurden fixiert


• Die in 2.1.1 eingeführt Zeitzone Fehler behoben ist.
• Behebt ungültige DeliveryType in plugins Management.

Was ist neu in der Version 2.1.1:.

• HtmLawed wurde aktualisiert, um eine XSS-Vektor zu schließen
• Mehrere XSS-Exploits wurden behoben.
• Es wurde ein Twitter SSL-Fehler.
• Es wurde ein fehlender Berechtigungsprüfung in der Sortierprogramm.
• cleditor wurde geflickt, eine lähmende IE11 Fehler zu beheben.
• Profil Extender wurde verbessert und eine Sicherheitslücke in der sie festgelegt.
• Ein Fehler bei der Bekanntgabe beim Starten eine Diskussion.
• Korrigiert das Standard-Theme README.
• portiert GDN_UserAuthenticationProvider.IsDefault so dass die neueste Version von jsConnect mit 2.1.1 funktionieren.

Was ist neu in Version 2.0.18.9:

• Use SafeRedirect () anstelle von Redirect () in die Diskussion Controller.
• Hinzugefügt TrustedDomains () und SafeRedirect ().
• Sie Benutzer-ID überschreiben lassen nicht auf Post.
• Feste Flagging Sicherheitslücke
• Filter Diskussion Titel auf categories / alle

NewComment & quot;
• Kommentar-Benachrichtigungen sollte nur an Personen mit dem & quot gesendet werden; Präferenz-Set.
• Twitter:. Ändern API-Version auf 1,1
• Tagging:. Fix XSS-Fehler in Tagging
• Zeilenumbrüche zweimal Fügen Sie nicht auf die Suche.

Was ist neu in Version 2.0.18.8:

• Check für FilterForm () vor dem Aufruf.
• Deaktivieren Sie die Möglichkeit, Funktionen in entgangen SQL-Zeichenfolgen nennen.
• prüft Schalter Update auf JSON-Objekt, um Einspritz Hacks zu verhindern.
• Stellen Sie sicher, das Administratorkennwort gehasht beim Einsetzen der Admin-Benutzer auf einem bereits Vanilla installiert.
• Feste Facebook-Plugins für den 5. Dezember 2012 Facebook-Update.
• Hinzugefügt Klassenattribute für alle Menüelemente.
• Ignorieren Eclipse-Projektdateien.
• Hinzufügen der Cache-Steuerlogik von der 2.1-Zweig.
• Hinzufügen der richtigen Benutzernamen Parameter zum Profil bearbeiten /.
• Filter-Aktivität, Diskussion und Kommentar Formen.
• Added Gdn_Model - & # X3e;. FilterForm (), um Benutzer zu verhindern von der Buchung nicht autorisierte Datenbankwerte
• Feste Sicherheitsloch, wo das Profil / Bild und Profil / Präferenzen. Erlauben Moderatoren Benutzer Bilder von der Profilseite ändern.
• Hinzugefügt Joomla Passwort-Hashing.

Was ist neu in Version 2.0.18.4:

• This Release behebt eine Sicherheitslücke in Vanilla dass Lassen Sie Ihr Forum offen für XSS-Angriffe.

Anforderungen :

• PHP 5.2 oder höher
• MySQL 5 oder höher
• Apache 2 oder höher
• PDO_MYSQL Modul
• PHP Data Objects Modul
• PHP GD-Modul
• PHP cURL-Modul