Vanilla Forum

<強い>バニラフォーラムの強力なコミュニティパブリッシングプラットフォームであり、それは経験とコミュニティの経験は簡単で、可能な限り快適で魅力的にするために設計された機能の偉大なセットが付属しています。

ここ数年の間に、バニラフォーラムは広くしても、以前のコミュニティ好きなの phpBBののを抜いて、より強い開発と採用を見て、採用されています。

このシステムは、主にだけバニラフォーラムます。

この新しい見つけられた栄光とともに、テーマやプラグインの数は、独自のニーズにバニラをカスタマイズし、適応するためのツールの多くとウェブマスターを提供し、成長しています。

この<強いです>このリリースでは、の新機能は次のとおりです。

• SSRF（サーバ側のリクエストフォージェリ）の脆弱性を修正します。
。
• を削除し、未使用のWordPressの機能ます。
• を削除し、未使用の方法RenderAlternateます。

こののバージョン2.1.8p2のの新機能は次のとおりです。

• セキュリティ：
• 議論を投稿＆編集にCSRFの可能性を修正しました。
• （CSRF上記と併用可能な場合はXSSのベクトル）を議論への不正な形式の変更を可能にするための修正ます。

可能な複数のクエリ文単位のベクトルを閉じることにより、MySQLのインジェクション攻撃に対して
• ハーデンGdn_Databaseます。

<強い>バージョン2.1.6のの新機能は次のとおりです。

• セキュリティ：
• SQLインジェクションベクトルを修正します。
• SQLインジェクションに対して硬化するPDOのオプションを追加します。
• は、トークンの長さを増加させ、1時間の有効期限にそれらを制限することにより、パスワードリセットのセキュリティを向上させます。
• は、シームレスなパスワードの移行を可能にするためにvBulletinによって5.1パスワードハッシュを追加します。以前のすべてのバージョンはサポートされ続けます。

セキュリティ
• ：

このをバージョン2.1.4にの新機能である安全でないオブジェクトの直接参照は、その修正されました許可された権限のないコメント編集ます。

• セキュリティ：潜在的なCSRFベクターは、アカウントの乗っ取りを許す可能性も含め、閉鎖された
。
cleditorを有効にすると、永久的にコメントにstyleパラメータを可能にます。
• 問題を修正
• 彼らは、それらを表示する権限を持っていなかった特定の場合には新しいコメントをユーザーに通知する問題を修正ます。
• で、Googleのログインを行う修正のOpenIDバグます。
• 複数のコミュニティ貢献バグ修正ます。

<強い>バージョン2.1.3のの新機能は次のとおりです。

• 3新たに発見されたXSSのベクトルが修正されました
• 2.1.1で導入されたタイムゾーンのバグが修正されます。
• プラグイン管理で無効DeliveryTypeを修正します。

<強い>バージョン2.1.2のの新機能は次のとおりです。

• 3新たに発見されたXSSのベクトルが修正されました
• 2.1.1で導入されたタイムゾーンのバグが修正されます。
• プラグイン管理で無効DeliveryTypeを修正します。

このをバージョン2.1.1に新しいのあるもの：ます。

• HtmLawed XSSのベクトルを閉じるためにアップグレードされました
• 複数のXSS攻撃を固定した。
• 固定TwitterのSSLのバグます。
• 並べ替えユーティリティで不足しているパーミッションチェックを修正しました。
• cleditorは壊滅IE11のバグを修正するためにパッチが適用されました。
• はプロフィールエクステンダーがアップグレードされ、その中のセキュリティ上の欠陥が修正されました。
• の議論を開始しながら、発表のバグを修正します。
• デフォルトのテーマのREADMEを修正します。
• バックポートGDN_UserAuthenticationProvider.IsDefaultのでjsConnectの最新バージョンは2.1.1で動作します。

このの代わりにリダイレクトのバージョン2.0.18.9:

• Use SafeRedirect（）（）内に新たなのは何ですかディスカッション・コントローラます。
• を追加しましたTrustedDomains（）とSafeRedirect（）ます。
• ポストにユーザーIDのオーバーライドを許可しないでくださいます。
• 固定フラグ付けセキュリティ上の欠陥ます。
• カテゴリのフィルタディスカッションタイトル/全てます。

NewComment＆QUOT;
• コメントの通知だけ＆QUOTを持つ人々に送信する必要があります。設定セットます。
• ツイッター：1.1に変更APIバージョンます。
• タグ付け：タグにXSSバグを修正します。
。
• は、検索に二回改行を追加しないでくださいます。

<強い>それを呼び出す前に）（FilterFormのバージョン2.0.18.8:

• Checkのの新機能です。
• エスケープSQL文字列の関数を呼び出す機能を無効にします。

オブジェクト注入ハッキングを防止するために、JSONに
• スイッチの更新をチェックします。

すでにバニラをインストールした上で管理ユーザを挿入するときに
• 管理者パスワードはハッシュ化されていることを確認します。
• 2012年12月5日、Facebookの更新のためのFacebookのプラグインを修正します。
• 追加されたクラスは、すべてのメニュー項目の要素の属性ます。
• 日食プロジェクトファイルを無視します。
• は2.1ブランチからキャッシュ制御ロジックを追加しました。
• は/編集をプロファイルするために、適切なユーザ名パラメータが追加されました。
• フィルタの活動、議論、コメントフォームます。
• 追加Gdn_Model - ＆＃のSpark Proの; FilterForm（）不正なデータベース値を投稿するからユーザーを防ぐために、
。
• 固定セキュリティホールどこプロフィール/画像とプロフィール/設定に関する。モデレーターは、プロフィールページから、ユーザーの写真を変更することができます。
• が追加されましたJoomlaのパスワードハッシュます。

<強い>どのバージョン2.0.18.4:

• Thisリリースではの新しいのは、そのことができますバニラのセキュリティホールを修正しましたXSS攻撃に開いてあなたのフォーラムを残します。

このの要件の

• PHP 5.2以降ます。
• のMySQL 5以上の
• Apacheの2以上
• PDO_MYSQLモジュールます。
• は、PHPデータオブジェクトモジュールます。
• PHPのGDモジュールます。
• PHPのcURLモジュールます。