Welcome to Supreme

Приветствуем Вас на форуме клана Supreme!

Клан представляет собой русскоязычное коммьюнити, играющее в MMORPG Lineage 2 на официальном сервере Naia. Мы ищем активных, целеустремленных и адекватных людей.

Anzu

Обновление форума 26.04.2016

Уважаемые пользователи форума,

 

вчера был обновлены все основные приложения нашего форума (форум, галерея, блоги, файлы, календарь) до последней версии, обновлен перевод на русский язык. Кроме этого не так давно была изменена версия PHP на 7 версию, благодаря чему форум должен работать намного быстрее.

 

Если у вас есть какие-либо замечания или вы нашли ошибку, то пожалуйста сообщите об этом здесь.

 

Подробнее об изменениях и исправлениях на форуме:

Скрытый текст

Ключевые изменения

Этот небольшой технический релиз исправляет проблемы, сообщённые в версии 4.1.10. Кроме исправления общих проблем и улучшения производительности он также содержит:

Новый и изменённый функционал

  • Интеграция с сервисом отправки email-писем SparkPost пришла на замену Mandrill, который закрывается в конце апреля.
  • Вопросы в разделах типа "Вопрос-ответ" могут быть отсортированы по количеству голосов.
  • Поток активности "Вся активность" теперь имеет свою RSS-ленту.
  • Панель фильтрации в верхней части потоков активности больше не закрепляется при прокрутке.
  • Если вы получаете браузерные уведомления, то ваше меню уведомлений при этом будет обновлено и содержать последние уведомления.
  • Более понятная обратная связь при отправке сообщения или его изменения для предотвращения дубликатов.
  • Боковые блоки теперь имеют закруглённые углы, что позволяет им быть в едином стиле со всем сайтом.
  • Стиль RECAPTCHA теперь определяется настройками стиля, а не глобально.
  • Теперь вы можете настроить стандартный стиль Админцентра отдельно от стандартного стиля публичной части сайта.

Важная информация

Это последняя версия, которая будет поддерживать PHP 5.4, так как его жизненный цикл завершился, и он больше не поддерживается PHP.

Пожалуйста, также обратите внимание, что жизненный цикл PHP 5.5 завершается в июле 2016 года, поэтому вам стоит обновить PHP, если ваш хостинг-провайдер использует устаревшие версии. IPS не прекратит поддержку PHP 5.5 в июле, но это может довольно скоро.

Дополнительная информация

Важные безопасности

Помимо исправления многих мелких ошибок и улучшения производительности, исправлены следующие важные проблемы:

  • Гости имели возможность создавать потоки активности.
  • Вход в Админцентр через аккаунт Microsoft не работал.
  • В некоторых случаях "0" удаляется из содержания сообщения.
  • MySQL 5.7 вызывал ошибку при попытке очистки сессии.
  • Результат поиска по Админцентру не отображались на Chrome 50.
  • Ответить на запросы в поддержку с iPad в некоторых случаях было невозможно.

Исправления безопасности

Начиная с этого релиза проверкой безопасности IPS Community Suite занимается сторонняя компания, поэтому ближайшие несколько релизов привнесут с собой улучшение безопасности всего продукта. Многие из этих проблем не являются критическими, но разработчики по-прежнему хотят их решить. Данная версия содержит несколько важных исправлений в безопасности системы:

  • Несколько CSRF уязвимостей – самая крупная связана с процессом привязки социальных аккаунтов (Facebook, Twitter и так далее) с аккаунтом на сайте. Злоумышленник может привязать свой социальный аккаунт с чужим аккаунтом на сайте, не зная при этом его пароля.
  • Уязвимость, связанная с перехватом сессии, где после сброса ключа авторизации новый ключ генерируется не моментально, что позволяет злоумышленнику в этот момент перехватить сессию и использовать её до тех пор, пока пользователь не войдёт на сайт снова.
  • Ошибка, которая позволяла увидеть названия разделов пользователю, у которого нет на это соответствующих прав, перейдя по определённому URL-адресу.
  • Несколько XSS-уязвимостей, которые позволяют выполнить JavaScript-код, если злоумышленник убедит пользователя перейти по определённой ссылке.
  • Уязвимость, при которой открытие списка экспортированных пользователей в некоторых приложениях могло привести к выполнению арифметических действий.

И несколько улучшений в безопасности:

  • Все сессии пользователя теперь очищаются, если он изменяет свой пароль. То есть если он авторизован на нескольких устройствах и меняет свой пароль на одном из них, то ему придётся заново войти на все устройства.
  • Теперь используется более безопасный алгоритм генерации ключей авторизации.

Информация для сторонних разработчиков

  • ModCpMemberManagement теперь возвращает NULL, не отображая при этом вкладку.
  • CKEditor был обновлён до версии 4.5.8.

 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас