Welcome to Supreme

Приветствуем Вас на форуме клана Supreme!

Клан представляет собой русскоязычное коммьюнити, играющее в MMORPG Lineage 2 на официальном сервере Naia. Мы ищем активных, целеустремленных и адекватных людей.

Anzu

Обновление форума 10.04.2016

Обновлен форумный движек до последней версии. В связи с чем исправлены ошибки и изменился функционал некоторых опций форума.

 

Обновлен русский языковый пакет.

Если Вы нашли какие-то ошибки или неточности в работе форума, то сообщайте, пожалуйста, о них в этой теме.

 

Подробнее об исправлениях:

Скрытый текст

Ключевые изменения

Это технический релиз, который исправляет сообщённые проблемы, а также добавляет некоторые улучшения в уже существующие функции. Кроме исправления общих проблем и улучшения производительности этот релиз также содержит:

 

Новый и изменённый функционал

  • Мгновенные уведомления теперь могут быть закрыты.
  • Боковые блоки вернулись на страницу потоков активности.
  • Теперь вы можете сортировать файлы в одноименном приложении по количеству скачиваний.
  • Инструменты IP-адресов в панелях администратора и модератора теперь позволяют отслеживать IP-адреса, использованные для голосования в опросах.
  • Новая настройка, позволяющая отключить RSS-ленты в потоках активности.
  • Новая настройка, контролирующая минимальную длину имени пользователя.
  • Отдельная настройка прав доступа "Может разблокировать пользователей" для модераторов.
  • Теперь в жалобах отображаются IP-адреса пользователей.
  • Новая константа для отключения проверки IP-адреса при входе в Админцентр при невозможности войти в него.
  • Некоторые улучшения в Коммерции, которые сделают функционал более понятным: страница настройки стоимости доставки подскажет, если была допущена потенциальная ошибка; в публичной части сайта будет подсказано, если не настроены отделы поддержки; формулировка настроек продления была уточнена.

Важная информация: Если вы используете PHP 5.4, то вам необходимо применить этот патч после обновления до версии 4.1.10. Версия 4.1.11 уже будет содержать его. Примите к сведению, что PHP 5.4 устарел и вам следует связаться с вашим хостинг-провайдером для обновления до поддерживаемой версии PHP.

 

Дополнительная информация

Исправления безопасности

Этот релиз содержит исправления следующих проблем в безопасности:

  • Уязвимость в CSRF, благодаря которой злоумышленник может воспользоваться сессией модератора для выполнения действий от его лица.
  • Несколько XSS-уязвимостей - при выполнении пользователем действий, указанных злоумышленником, произойдёт запуск произвольного JavaScript-кода.
  • Уязвимость, которая может привести к самопроизвольному автоматическому скачиванию вложений без необходимости нажимать на них.
  • Уязвимость, которая может позволить злоумышленникам изменять настройки потоков активности других пользователей.

Другие важные исправления

Помимо исправления около 100 мелких ошибок и улучшения производительности, исправлены следующие важные проблемы:

  • Ошибки в Коммерции при использовании запятой в качестве разделительного знака десятых долей.
  • Если ЧПУ выключены, то возможность поделиться ссылками в Facebook работать не будет.
  • Несколько проблем с правилами по борьбе с мошенничеством в Коммерции, особенно в связке с PayPal.
  • В блоке "Предстоящие события" календаря могут отображаться не все события.
  • Пагинация в некоторых областях может работать некорректно.
  • Несколько проблем с BBCode, особенно с тегами IMG внутри тега URL или списков.
  • Несколько проблем с новыми потоками активности, включая проблему, при которой панель фильтрации могла не работать или быть слишком широкой, разрывая при этом страницу.
  • Смайлы в приложении Чат могут быть сплюснутыми.
  • Email-уведомления в Коммерции о запросах в поддержку, которые скоро будут закрыты, могут отправляться даже, если в этом нет необходимости.
  • Использование MariaDB может приводить к конвертированию таблиц из InnoDB в MyISAM.
  • Некоторые фильтры при массовом перемещении/удалении в Админцентре не работают корректно.
  • Попытки настроить платёжный шлюз 2CheckOut в Коммерции могут не работать.
  • Некоторые проблемы с MaxMind, при которых транзакции, совершённые гостями, могли вызывать ошибку.
  • Элементы, которые исключены из карты сайта, на самом деле могут быть не исключены.

Информация для сторонних разработчиков

  • Классы ProfileSync теперь не требуют наличия метода photo()
  • jQuery был обновлён до версии 1.12.2
  • CodeMirror был обновлён до версии 5.13
  • Методы входа теперь должны выполнять метод canProcess() для проверки возможности использования метода входа в случае, если пользователь отключил свой аккаунт от другого сервиса.

 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас