31.12.2013, 03:03 PM
Релиз для устранения обнаруженных уязвимостей доступен на официальном сайте форума. Всего устранено 4 уязвимости и 10 багов.
Устранены уязвимости:
Средняя угроза: SQL-уязвимость при редактировании смайлов в админке
Средняя угроза: SQL-уязвимость при удалении сообщений из админки при включённом плагине Akismet
Средняя угроза: XSS-уязвимость при использовании тега video
Низкая угроза: XSS-уязвимость при использовании контекстного окна смайликов
Устранённые баги:
Смотрите список
Добавлена поддержка 4-х байтной кодировки UTF-8. Если у вас стоит MySQL версии 5.5.3 или выше, в админ-панели становится доступным пункт конвертации базы в эту кодировку. Если вы не знаете зачем это нужно, то вам это действительно не нужно.
Перед началом любых действий по обновлению форума, убедитесь, что у вас есть резервные копии файлов и базы данных. Если Вы вносили свои изменения в основные файлы форума, включая языковые файлы, убедитесь, что Ваши изменения не потерялись при обновлении.
Для обновления с предыдущей версии следуйте инструкции по обновлению. Запуск скрипта обновления НЕ НУЖЕН.
Изменения этого обновления затрагивают два языковых файла - в админке и во фронтеэнде. Но они касаются только добавленной поддержки 4-х байтной кодировки UTF-8. Если вы с ней не работаете, то можно не обновлять языковые файлы.
Изменяемые языковые файлы:
админка -
tools_system_health.lang.php
общие -
datahandler_post.lang.php
Изменённый перевод с версии 1.6.11 в приложении к сообщению.
Ссылки:
1. Обновление с версии 1.6.11 - изменённые файлы. (MD5: e39fbb0a8fcea856ed533c7d68869226)
2. Обновление с версии 1.6.10 - полный архив форума. (MD5: f1e6e5f5e9a835a0fad83173d70b26cc)
Устранены уязвимости:
Средняя угроза: SQL-уязвимость при редактировании смайлов в админке
Средняя угроза: SQL-уязвимость при удалении сообщений из админки при включённом плагине Akismet
Средняя угроза: XSS-уязвимость при использовании тега video
Низкая угроза: XSS-уязвимость при использовании контекстного окна смайликов
Устранённые баги:
Смотрите список
Добавлена поддержка 4-х байтной кодировки UTF-8. Если у вас стоит MySQL версии 5.5.3 или выше, в админ-панели становится доступным пункт конвертации базы в эту кодировку. Если вы не знаете зачем это нужно, то вам это действительно не нужно.
Перед началом любых действий по обновлению форума, убедитесь, что у вас есть резервные копии файлов и базы данных. Если Вы вносили свои изменения в основные файлы форума, включая языковые файлы, убедитесь, что Ваши изменения не потерялись при обновлении.
Для обновления с предыдущей версии следуйте инструкции по обновлению. Запуск скрипта обновления НЕ НУЖЕН.
Изменения этого обновления затрагивают два языковых файла - в админке и во фронтеэнде. Но они касаются только добавленной поддержки 4-х байтной кодировки UTF-8. Если вы с ней не работаете, то можно не обновлять языковые файлы.
Изменяемые языковые файлы:
админка -
tools_system_health.lang.php
общие -
datahandler_post.lang.php
Изменённый перевод с версии 1.6.11 в приложении к сообщению.
Ссылки:
1. Обновление с версии 1.6.11 - изменённые файлы. (MD5: e39fbb0a8fcea856ed533c7d68869226)
2. Обновление с версии 1.6.10 - полный архив форума. (MD5: f1e6e5f5e9a835a0fad83173d70b26cc)