Новости

XenForo 1.3.5 (Security Fix)

12.08.2014 | Romchik®

Сегодня также вышло обновление и для ветки 1.3.x. Если ваш форум работает на версии 1.3, обязательно обновитесь до 1.3.5. В этой версии исправлена уязвимость, связанная с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.

Также в этой версии было исправлены некоторые ошибки:

  • Уведомления для отслеживаемых разделов форума не отправлялись, если тема требовала одобрения вручную.
  • Исправлен ajax-селектор префиксов темы в панели администратора.
  • Если при вставке медиа ссылка содержала цензируемый текст, то ссылка не работала.
  • Исправлена ошибка в импорте из phpBB, когда физическое имя вложения было пустое или неверное.
  • Исправлена потенциальная ошибка с неверными символами в импортируемой ленте.
  • Имя автора не отображается дважды при импорте ленты.
  • Исправлена фраза facebook_did_not_provide_email phrase, менявшая смысл.
  • Добавлен нижний отступ для цитаты, чтобы предотвратить обрезание в некоторых браузерах/операционных системах.
  • Секция с контактами теперь не отображается в профиле, если там не указаны данные и по сути нечего отображать, кроме пустого заголовка.
  • Исправлено отображение видео на весь экран, если были указаны значения max-width/height.
  • Исправлен порядок tabindex в форме регистрации, если регистрация была отключена в настройках.
  • Спрятано сообщение о перетаскивании мульти-цитат, если таковое не поддерживается.
  • И другие изменения...

Следующие шаблоны были изменены в 1.3.5:

  • account_contact_details
  • bb_code.css
  • helper_login_form
  • thread_multi_quote_overlay.css

Русификатор для 1.3.5 готов. Обновлена одна фраза.


Обсудить статью на форуме можно здесь.