XenForo 1.3.5 RUS
Релиз XenForo 1.3.5 RUS исправляет уязвимость, связанную с обработкой XML. Специально созданный XML файл может быть использован для DOS атак или же чтения из файловой системы. Данной уязвимости подвержены многие приложения. В XenForo риск использования этой уязвимости небольшой, т.к. для работы с XML-файлами все равно необходимы права администратора. Но если вы используете функцию чтения RSS с других ресурсов, то теоретически могут возникнуть проблемы.
Некоторые исправления в 1.3.5:
- Уведомления для отслеживаемых разделов форума не отправлялись, если тема требовала одобрения вручную.
- Исправлен ajax-селектор префиксов темы в панели администратора.
- Если при вставке медиа ссылка содержала цензируемый текст, то ссылка не работала.
- Исправлена ошибка в импорте из phpBB, когда физическое имя вложения было пустое или неверное.
- Исправлена потенциальная ошибка с неверными символами в импортируемой ленте.
- Имя автора не отображается дважды при импорте ленты.
- Исправлена фраза facebook_did_not_provide_email phrase, менявшая смысл.
- Добавлен нижний отступ для цитаты, чтобы предотвратить обрезание в некоторых браузерах/операционных системах.
- Секция с контактами теперь не отображается в профиле, если там не указаны данные и по сути нечего отображать, кроме пустого заголовка.
- Исправлено отображение видео на весь экран, если были указаны значения max-width/height.
- Исправлен порядок tabindex в форме регистрации, если регистрация была отключена в настройках.
- Спрятано сообщение о перетаскивании мульти-цитат, если таковое не поддерживается.
- И другие изменения...
Следующие шаблоны были изменены:
- account_contact_details
- bb_code.css
- helper_login_form
- thread_multi_quote_overlay.css