About This File
Это релиз безопасности, и мы рекомендуем всем клиентам обновить его как можно скорее.
Безопасность
- Исправлена возможность встраивания внешних URL-адресов видео, которые могли разрешать запросы htaccess для пользователей Firefox, которыми можно манипулировать для социальной инженерии.
- Исправлена уязвимость SSRF, если включен прокси изображений.
- Исправлена ошибка, при которой данные GET перезаписывали данные POST при отправке формы.
Скрытый текст
Ядро
- Файлы шлюза для загрузки вложений теперь выдают заголовок Content-Security-Policy.
- Уточнено слово на кнопке при возобновлении преобразования UTF8.
- Добавлено сообщение об ошибке теста REST API из-за конфликта пути.
- Добавлена возможность извлечения членов через REST API с параметрами activity_before / activity_after.
- На страницу cookie добавлена информация о cookie-файлах «device_key».
- Изменен интерфейс автообновления Community in the Cloud для будущих обновлений, так как существующий индикатор выполнения был неточным.
- Скорректирован список Friendly URL, чтобы разрешить возврат устаревших пользовательских URL.
- В некоторых областях обновлено словосочетание «имя пользователя», чтобы вместо него отображалось «отображаемое имя».
- Пользователи теперь будут перенаправлены непосредственно на отзывы, которые они отправляют, а не обратно на элемент.
- Исправлены отдельные комментарии, которые иногда отображались в потоках «Только элементы» при использовании Elasticsearch.
- Исправлена ошибка, из-за которой контент не может быть представлен в поиске Elasticsearch после его обновления.
- Исправлена ошибка, из-за которой анонимное состояние могло быть потеряно для сеансов при использовании Redis для обработки сеансов.
- Исправлены ошибки просмотра и восстановления списка лидеров, использования поста перед регистрацией и просмотра социального продвижения, когда используется MySQL 8.0.17.
- Исправлена ошибка с повторяющимся столбцом, которая может регистрироваться при обновлении.
- Исправлена ошибка, которая может возникать при отслеживании статистики электронной почты, если электронное письмо отправлено из задачи.
- Исправлена ошибка, из-за которой загрузка новой версии темы не сразу отражала изменения при использовании кэширования диска.
- Исправлена ошибка, из-за которой редактирование некоторых обработчиков входа в систему (Facebook, Microsoft и т. Д.) Могло прерваться в некоторых ситуациях при редактировании их данных.
- Исправлено отображение не стилизованного содержимого в Firefox на страницах, содержащих вставки, если включена отложенная загрузка.
- Исправлена проблема, при которой повторное продвижение контента могло некорректно отображать состояние выбора существующих вложенных изображений.
- Исправлена редкая проблема с нишей, в которой задача дайджеста могла застрять в цикле.
- Исправлена проблема с уведомлениями о неутвержденных комментариях в ситуациях слияния контента и сохранения ссылки.
- Исправлена ошибка, из-за которой можно вызвать необработанное исключение, манипулируя URL-адресом для элемента контента, который не поддерживает реакции.
- Исправлена ошибка, из-за которой записи индекса поиска MySQL были неправильно удалены.
- Исправлена пропущенная языковая строка в уведомлении AdminCP «Поддержка учетной записи», когда Commerce отсутствует.
- Исправлена проблема с обработчиком входа в систему LDAP, когда сообщения об ошибках во время установки не могли быть описательными.
- Исправлена ошибка, из-за которой пустой тег BreadcrumbList ld + json добавлялся к выводу.
- Исправлена ошибка, из-за которой можно было обойти фильтры ненормативной лексики при использовании быстрого редактирования заголовка.
- Исправлена ошибка, из-за которой в панели управления администратора при сбое почтовых уведомлений могла отображаться ошибка шаблона.
- Удалены опции для фидов виджетов контента для возврата скрытого контента, добавленного в 4.4.5, который был ненадежным
Форумы
- Исправлена ошибка, при которой кнопка «Ответить в эту тему» не работала для гостей
- Исправлена ошибка, из-за которой настройки форума ACP - «Популярные сейчас» не могли быть сохранены.
Блоги
- Исправлена ошибка, из-за которой обновление могло завершиться неудачей из-за отсутствия столбцов базы данных.
Страницы
- Исправлена ошибка при вставке ссылки на страницу в редактор, она отображалась как встраивание всего сайта.
- Исправлена ошибка, из-за которой разрешения не синхронизировались должным образом при смене базы данных с использования категорий на неиспользование категорий.
- Исправлены поля редактора, предварительно заполняющие контент из других записей, когда используется параметр «Редактируемый при просмотре записи».
- Исправлена ошибка, из-за которой встроенные извне блоки не работают, если для параметра «Разрешить встраивание сообщества в iframe» не задано значение «Везде».
Календарь
- Исправлено некорректное отображение дат событий на весь день в уведомлениях по электронной почте в некоторых часовых поясах.
Загрузки
- Исправлена ошибка, из-за которой страницы статистики главных загрузчиков / отправителей теряли фильтры при смене страниц.
- Исправлена проблема с пользовательским URL-адресом обработчика хранилища при обновлении с 3.x.
Галерея
- Исправлена ошибка, из-за которой страницы статистики лучших загрузок теряли фильтры при смене страниц.
Преобразователи
- Улучшено кеширование преобразованных строк при одновременном выполнении нескольких преобразований.
- Конверсии теперь будут явно удалять теги HTML в заголовках.
- Попытайтесь исправить повреждение данных поля сериализованного профиля во время преобразования из vB.
- Исправлена потенциальная проблема, которая может возникнуть при конвертации блога vB.
- Исправлена ошибка, из-за которой некоторые данные не конвертировались (влияет на SMF, vB5, Vanilla, phpBB, UBBThreads, Expression Engine).
- Исправлена ошибка, из-за которой страница «Управление конверсиями» может не загружаться, если у вас есть устаревшие конверсии.
- Исправлена проблема при конвертации контента из vB5, который содержит [IMG2] или [USER] BBCode.
- Исправлена проблема, когда конвертеры пытаются конвертировать администраторов, если доступно последнее время обновления.
- Исправлен ряд проблем при конвертации вложений vB CMS.
Коммерция
- Добавлены постоянные ссылки на вкладки Информация, Доставка и Отзывы при просмотре пакета в магазине.
- Добавлен новый «нейтральный» дисплей для статистики истории тикетов (т. Е. Если статистика соответствует 30 дням ранее).
- Исправлена ошибка, из-за которой участники могли добавлять себя в качестве альтернативного контакта.
- Изменена длина столбца имени seo пакета до 255 символов.
- Исправлена ошибка, из-за которой выставлялись счета за продление с неверным адресом выставления счета за переведенные покупки.
- Исправлена ошибка при получении информации о лицензионном ключе через API лицензионного ключа Commerce.
- Исправлена ошибка, из-за которой название налога в письмах с накладной могло отсутствовать.
- Исправлена ошибка, из-за которой удаление отдела поддержки в некоторых случаях могло привести к ошибке, если в этом отделе были сопоставлены настраиваемые поля.
Сторонний / Разработчик / Дизайнерский режим
- Приложения больше не могут быть установлены как приложения по умолчанию, если у них нет передних модулей.
- Исправлена ошибка создания новой библиотеки программного обеспечения для конвертации с использованием инструментов AdminCP.
- Исправлена ошибка, из-за которой элементы содержимого, которые не определили свойство `$containerNodeClass`, могли выдавать ошибку во время поиска.
