Xem thêm: mã nguồn XenForo 1.5.7 Released Hôm nay, chúng tôi xin được phát hành XenForo 1.5.8. Phiên bản này sửa chữa một số lỗi và vấn đề đã được tìm thấy kể từ khi phát hành 1.5.7. Vì đây là một phát hành bảo trì, đại đa số các trọng tâm là sự gia tăng ổn định. Phiên bản này bao gồm các bản sửa lỗi cho 2 vấn đề an ninh liên quan đến báo cáo của Julien Ahrens. Chúng ta hãy xem xét những vấn đề rất nhỏ và rất khó có thể khai thác được, nên họ đã được bao gồm như là một phần của 1.5.8 sửa chứ không phải là một bản vá riêng biệt. Các vấn đề cố định là: Một lỗ hổng tiêm hình ảnh trong SWFUpload. Điều này có thể cho phép một người sử dụng tin rằng họ đã được tải một hình ảnh từ tên miền của bạn trong khi nó đã được nạp từ một miền bên ngoài mà có thể dẫn đến người dùng nhầm lẫn. Một tự XSS liên quan đến việc tải lên tệp tin đính kèm không hợp lệ với tên tập tin đặc biệt crafted. Điều này chỉ có thể được kích hoạt bởi người dùng tải lên các tập tin, do đó, nó sẽ đòi hỏi cách lừa người dùng tải lên một tập tin bằng tên tệp của bạn (sử dụng ký tự không được phép trong tên tập tin của Windows) để khai thác. (An XSS có thể cho phép kẻ tấn công để đánh cắp dữ liệu hoặc làm người dùng để có những hành động mà không cần sự đồng ý hay kiến thức của họ.) . Cảm ơn một lần nữa để Julien để báo cáo những vấn đề đối với chúng tôi Một số lỗi khác cố định trong 1.5.8 bao gồm: Đảm bảo giới hạn độ dài tin nhắn được thực thi trong cuộc hội thoại. Dọn dẹp như số lần trong hồ sơ bài bình luận thời điểm nhận xét sẽ bị xóa hoặc hồ sơ có chứa bài sẽ bị xóa. Đăng nhập IP khi một phiên được tạo ra từ một "luôn đăng nhập" cookie. Sửa chữa một vấn đề mà nội dung được dán vào trình soạn thảo văn bản giàu có thể có không gian lột ra bất ngờ. Khi một add-on được cập nhật, đảm bảo các file JS được recached như họ có thể đã thay đổi. Cho phép báo cáo cho bài viết đó là trong một diễn đàn từ đó đã được xóa để có thể xem. Chỉ cho phép hình thức textareas là theo chiều dọc thay đổi kích thước mặc định. Cố gắng để buộc TLSv1 với các kết nối cho PayPal khi nó không rõ ràng nếu TLS 1.2 được hỗ trợ. Làm cho ý nghĩa của một số thuê liên quan đến callbacks IPN từ PayPal rõ trong nhật ký giao dịch. Cho phép xử lý PayPal IPN được mở rộng bằng cách add-ons. Sửa chữa một vấn đề mà chèn một spoiler vào trình soạn thảo văn bản giàu có thể mất các lựa chọn hiện tại. Sửa chữa một vấn đề với các nút thẻ spoiler là submittable nếu JavaScript không hoạt động đúng. Hủy bỏ một thanh cuộn bất ngờ từ các hộp đèn thứ hai (và hơn nữa) tạo ra trên một trang. Sửa chữa một trường hợp tài khoản nhập khẩu từ IPB không xác thực đúng nếu mật khẩu của chúng chứa một số ký tự đặc biệt. Tôn trọng tùy chỉnh mã BB vô hiệu hóa BB code phân tích cú pháp trong khi thiết lập trình soạn thảo phong phú. Xem các báo cáo lỗi Resolved diễn đàn để biết thêm thông tin. Các mẫu sau đây có những thay đổi có: bb_code_tag_spoiler.html form.css member_view thông điệp Khi cần thiết, hệ thống hợp nhất trong trang "Mẫu Outdated" nên được sử dụng để tích hợp những thay đổi này. Xin lưu ý rằng chúng tôi đang chính thức đề nghị các bạn nâng cấp lên PHP 5.4 hoặc mới hơn. Ý định của chúng tôi với XenForo 2.0 là yêu cầu PHP 5.4 hoặc mới hơn. Nếu bạn đang chạy PHP 5.3 hoặc 5.2, bạn sẽ nhận được một cảnh báo khi cài đặt hoặc nâng cấp XenForo. Tất cả các khách hàng có giấy phép hoạt động bây giờ có thể tải về phiên bản mới từ khu vực khách hàng. Download File