Релиз LiveStreet 1.0.2
Сообщаем о выпуске промежуточной версии LiveStreet 1.0.2.
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь — github.com/livestreet/livestreet/commit/479e97bea183b8ab863d45b8150fe6549b42f8ce
В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.
При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.
Скачать можно здесь — livestreetcms.ru/download/
UPD
Список изменений:
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь — github.com/livestreet/livestreet/commit/479e97bea183b8ab863d45b8150fe6549b42f8ce
В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.
При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.
Скачать можно здесь — livestreetcms.ru/download/
UPD
Список изменений:
- фикс бага смены емайла, если у пользователя не было старого
- если класс модуля не существует, то теперь выбрасывается эксепшен
- доступ к какум только через http
- фикс генератора плагинов из консоли
- в конфиг вынесены настройки допустимого логина пользователя
- фикс отображения адреса сайта плагина в списке плагинов
- вынос в конфиг максимального размера текста топика для ссылок и опросов
- возможность отключить обязательность проверки каптчи
- фикс удаления комментариев
- фикс раскрытия путей на сервере — замена функции getRequest на getRequestStr для строковых параметров
- закрытие прямого доступа к plugin.xml, закрытие некоторых каталогов через htaccess
- список допустимых протоколов для ссылок в парсере jevix
- в классе LS методы заменены на статические
- в сущности топика добавлены новые вспомогательные методы: getUrlEdit, getIsAllowDelete, getIsAllowEdit, getIsAllowAction
- новая опция в конфиге $config['smarty']['compile_check'] для отключения проверки шаблонов перед компиляцией
- фикс бага с передачей сессии в каптчу
- фикс предпросмотра у топика-ссылки и опроса
- фикс установки уровня php ошибок в Viewer
- теперь, если файл шаблона плагина не найден, будет попытка его найти в каталоге шаблона плагина /default/, это позволит не дублировать файлы шаблонов для разных скинов
- фикс утечки памяти при обработке конфига
- для топика устанавливается canonical url
- фикс экранирования полей в ORM
- для ORM связи many-many добавлен новый метод clear() для удаления всех текущих связей
- возможность в определении ORM связи has-many указывать дополнительный фильтр (4-й параметр)
- поддержка группировки в условиях ORM запроса
- фикс XSS в пагинации
- в определении таблицы в ORM учитывается имя плагина, например, prefix_pluginname_user_invite
- теперь при запуски из консоли функция func_getIp вернет 127.0.0.1
- в jevix в обработку тегов TR_TAG_CALLBACK_FULL дополнительно передается содержание между тегов
в ls.ajax в хук дополнительно передаются параметры callback и more- оптимизация выборки инбоксов
- фикс бага подписки на комменты к топику из закрытого блога
- фикс удаления файлов изображения фото-сетов при удалении топика