PHP-Fusion v6.01.14
jantom dnia 16 kwietnia 2008 20:10:00 · 0 komentarzy · 4235 czytań · · · ·
PMM: Mam przyjemność ogłosić dostępność PHP-Fusion v6.01.14. Łatka zabezpieczająca przed atakiem XSS jest dostępna również dla v6.01.13. Procedura aktualizacji jak zwykle - pobrać aktualizację, nadpisać pliki oraz kliknąć "Aktualizuj" w Panelu Administracyjnym. Jeśli korzystacie z wcześniejszych wersji 6.01.xx, musicie najpierw wgrać poprzednie aktualizacje. Pełna paczka na SourceForge oraz SVN również zostały poprawione.
PHP-Fusion 6.01.14 Update - tylko dla v6.01.13
PHP-Fusion 6.01.14
Czyżby ktoś znów wspiął się o stołek wyżej?
Milka dnia 27 stycznia 2008 19:30:00 · 9 komentarzy · 4999 czytań · · · ·
Jedni odchodzą, inni awansują, naturalna kolej rzeczy Dziś pora na to drugie.
Z przyjemnością ogłaszam, iż nasz Moderator bartek124 został Administratorem w Laboratorium Modułów.
Mamy nadzieję, że tchnie On odrobinę więcej życia w tę stronę, a przede wszystkim zaowocuje to sporą ilością nowych dodatków, którymi będziecie mogli się cieszyć.
Gratulujemy rychłego awansu i życzymy przede wszystkim wytrwałości oraz dalszych sukcesów.
Aktualizacja dla PHP-Fusion v6.01.12 do v6.01.13
jantom dnia 05 listopada 2007 17:50:00 · 14 komentarze · 8577 czytań · · · ·
Aktualizacja 06 listopad: Zgłoszono nam drobny błąd w pliku viewthread.php, który został natychmiast skorygowany.
Oba znajdujące się w Laboratorium archiwa zostały uzupełnione o poprawiony plik.
Przepraszamy za ewentualne, wynikłe z tego powodu problemy.
Sheldon: Wydaliśmy paczkę aktualizacyjną dla PHP-Fusion v6.01.12 do v6.01.13. W zasadzie jest to wydanie serwisowe, które rozwiązuje drugorzędne kwestie, takie jak niewielkie błędy i ich poprawki, błędy walidatora W3C etc. Podziękowania dla Kneekoo i IceWasp z DevTeamu, którzy zmontowali to wydanie. To samo dla PMMa za uproszczenie kilku obowiązków administracyjnych. DevTeam zdobył trochę luzu dla Digitanium, żeby miał on więcej czasu dla prac nad v7.
Szczegóły zmian (CVS)
PHP-Fusion v6.01.13 UPDATE TYLKO DLA PHP-Fusion v6.01.12
PHP-Fusion v6.01.13
PHP-Fusion v6.01.12
jantom dnia 17 października 2007 09:30:00 · Czytaj więcej · 2 komentarze · 4608 czytań · · · ·
Aktualizacja 21 październik: Po dwóch dniach nieobecności zostałem poinformowany o błędzie w pliku polls_archive.php.
Plik został poprawiony, a obie paczki zaktualizowane. Prosimy o ponowne pobranie i nadpisanie w/w.
Aktualizacja 19 październik: W dniu dzisiejszym zostaliśmy powiadomieni o jeszcze jednym błędzie związanym z plikiem register.php, który występował w przypadku korzystania z akceptacji admina podczas procesu rejestracji.
Plik został poprawiony, a obie paczki zaktualizowane. Prosimy o ponowne pobranie i nadpisanie pliku lub skorzystanie z CVS'a.
Aktualizacja 18 październik: Kilkoro użytkowników zgłaszało problemy z rejestracją w przypadku, gdy aktywacja konta za pomocą adresu email była wyłączona. Problem występował w pliku register.php i został poprawiony. Do paczki został także dołączony poprawiony plik polls_archive.php. Oba poprawione pliki zostały umieszczone w archiwum z aktualizacją.
Serdecznie przepraszamy za utrudnienia.
Digitanium: Jesteśmy zadowoleni z opublikowania v6.01.12 - jest to kontunuacja naszych zobowiązań wobec v6.01. Wydanie to naprawia kilka błędów poprzednika. Zintegrowaliśmy nowy system captchy (z v7), który powinien zatrzymać rejestrację nieludzi (czyli botów). Następnie dodaliśmy podwójne hashowanie haseł algorytmem MD5, też z v7. Obok tego znajdziecie tutaj kilka poprawek bezpieczeństwa. v6.01.12 powinna zrobić PHP-Fusion bezpieczniejszym niż kiedykolwiek. Szczegóły dotyczące zmian dostępne są w rozszerzonej treści newsa.
Użytkownicy v6.01.11 mogą pobrać plik PHP-Fusion v6.01.12 - UPDATE! i po prostu wgrać pliki na serwer oraz kliknąć Aktualizuj w Panelu administracyjnym. Jeśli korzystasz z wcześniejszego wydania 6.01.x, musisz najpierw wgrać poprzednie aktualizacje. Pełna paczka też została zaktualizowana.
PHP-Fusion v6.01.12 - UPDATE! TYLKO DLA V6.01.11 (40Kb).
PHP-Fusion 6.01.12 (2.04Mb).
Łatka na niskopoziomowe XSS (v6.01.11)
jantom dnia 06 lipca 2007 18:40:00 · 4 komentarze · 4655 czytań · · · ·
Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupełnić funkcję w pliku przypomnienia hasła.
Zostało to skorygowane, a oba archiwa uzupełnione o poprawiony plik lostpassword.php.
Digitanium: Secunia advisory zwróciła mi uwagę na podatność PHP-Fusion na XSS w ciągu FUSION_QUERY.
Aby temu zapobiec, zdecydowałem się użyć części kodu z v7.
Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).
Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.