Vanilla 1.0.3 opravuje bezpečnostný problém

Vanilla je veľmi pekné a jednoduché (ale nie blbé) fórum. Doporučujem update na 1.0.3.
Spravodaj používa Vanillu pre svoj MassacreBoard, ktorý tiež prešiel miernym redesignom, ktorý trošku blbne v nejakom prehliadači IE.


Doporučuje sa ale upgradnúť „legálne“:
There is only one security patch between Vanilla 1.0.1 and 1.0.2, so the upgrade process is very simple. Download the new version of Vanilla from getvanilla.com and replace your existing appg directory with the new appg directory in the 1.0.2 package.
*Pokiaľ máte 1.0.1 alebo 1.0.2:* Z inštalačného ZIP súboru je nutný iba adresár appg, ktorý jednoducho prekopírujete cez existujúci appg adresár inštalovaného Vanilla.
Potom doplňte do jedného súboru jediný riadok:
f you are upgrading from the Vanilla 1.0.2 release, you don’t need to download the new package to apply the patch. Just add the following code to the second line of your conf/extensions.php file:
if (!defined('IN_VANILLA')) exit();
Viac informácií na lussumo.com: Vanilla 1.0.3 Released

Written by rony

6 komentárov

Jiří Bureš

Dík za info. Na Vanille mi vadí v podstatě jediná věc. Neregistrovaní uživatelé nemohou vytvářen nová vlákna (aspoň o tom nevím). Mám naistalované rozšíření, které umožňuje neregistrovaným odpovídat na již existující dotazy, ale nejde vytvářet nové. Nemáš nějaké řešení?

rony

[1] omyl :-) môžu, je na to plugin – svojho času som ho linkoval – Guest Posting. Vyradil som ho kvôli spamovaniu – chcem tam vraziť moju ochranu keď bude čas.
Ja by som potreboval, aby sa novoregistrovaní automaticky schvaľovali.

Jiří Bureš

[2] To jsem něco přehlédl. Mám nainstalovaný „Guest Posting 1.2“. Musel jsem něco přehlédnout, protože bez přihlášení nevidím možnost přidat nový komentář (založit diskusi) – to je odkazem „Začít novou diskusi“ v levém sloupci. To můžu až v otevřeném tématu (tj. jako odpověď na existující téma). Tam je vidět formulář pro odpověď s oním textem „Pokud nevyplníte jméno a heslo, Váš komentář bude podepsán jako Guest (host).“.
Dělám něco špatně, přehlédl jsem něco, nebo nepochopil?

rony

Ono to iba zobrazi formular a musis mat nejake Guest konto a pod nim su pridavane prispevky. Treba vytvorit to guest konto podla manualu. Klasicke RTFM :-)

Jiří Bureš

Pořád jsme ještě k RTFM nedošli ;-) Konto guest samozřejmě mám. Guest posting je nainstalovaný a povolený. Člověk, který nevyplní jméno a heslo může přidávat *odpovědi na existující komentáře*.
Problém je, že neregistrovaný uživatel *nemůže vytvořit NOVÝ thread*.
Nemůže jej vytvořit, protože má odkaz „Začít novou diskusi“ nezobrazený. Ten vidí přihlášený uživatel. Ale guestovi samozřejmě nemůžu sdělit, jak jej „Guest posting“ přihlašuje, protože dřív nebo pozdějc by nějaký mamrd změnil heslo z administrace guesta.
Snažím se tedy dopátrat, jak umožnit neregistrovaným *zakládat* nová vlákna.

rony

[5] jaj kua, ja som prehliadol to „thread“, uz mi je to jasne. skoda, ze nemam chut popatrat a spravit taky plugin, myslim, ze by to nemalo byt tazke s pouzitim toho Guest Posting.
Nie som ale az tak zbehly v chapani SQL. Ak na nieco take natrafim, dam via Spravodaj vediet.

Comments are closed.