Invision Community 4.4.7 NULLED

[Sipsb]

Просмотр файла

Invision Community 4.4.7 NULLED

---

Это релиз безопасности, и мы рекомендуем всем клиентам обновить его как можно скорее.

Безопасность

• Исправлена возможность встраивания внешних URL-адресов видео, которые могли разрешать запросы htaccess для пользователей Firefox, которыми можно манипулировать для социальной инженерии.
• Исправлена уязвимость SSRF, если включен прокси изображений.
• Исправлена ошибка, при которой данные GET перезаписывали данные POST при отправке формы.

Скрытый текст

Ядро

• Файлы шлюза для загрузки вложений теперь выдают заголовок Content-Security-Policy.
• Уточнено слово на кнопке при возобновлении преобразования UTF8.
• Добавлено сообщение об ошибке теста REST API из-за конфликта пути.
• Добавлена возможность извлечения членов через REST API с параметрами activity_before / activity_after.
• На страницу cookie добавлена информация о cookie-файлах «device_key».
• Изменен интерфейс автообновления Community in the Cloud для будущих обновлений, так как существующий индикатор выполнения был неточным.
• Скорректирован список Friendly URL, чтобы разрешить возврат устаревших пользовательских URL.
• В некоторых областях обновлено словосочетание «имя пользователя», чтобы вместо него отображалось «отображаемое имя».
• Пользователи теперь будут перенаправлены непосредственно на отзывы, которые они отправляют, а не обратно на элемент.
• Исправлены отдельные комментарии, которые иногда отображались в потоках «Только элементы» при использовании Elasticsearch.
• Исправлена ошибка, из-за которой контент не может быть представлен в поиске Elasticsearch после его обновления.
• Исправлена ошибка, из-за которой анонимное состояние могло быть потеряно для сеансов при использовании Redis для обработки сеансов.
• Исправлены ошибки просмотра и восстановления списка лидеров, использования поста перед регистрацией и просмотра социального продвижения, когда используется MySQL 8.0.17.
• Исправлена ошибка с повторяющимся столбцом, которая может регистрироваться при обновлении.
• Исправлена ошибка, которая может возникать при отслеживании статистики электронной почты, если электронное письмо отправлено из задачи.
• Исправлена ошибка, из-за которой загрузка новой версии темы не сразу отражала изменения при использовании кэширования диска.
• Исправлена ошибка, из-за которой редактирование некоторых обработчиков входа в систему (Facebook, Microsoft и т. Д.) Могло прерваться в некоторых ситуациях при редактировании их данных.
• Исправлено отображение не стилизованного содержимого в Firefox на страницах, содержащих вставки, если включена отложенная загрузка.
• Исправлена проблема, при которой повторное продвижение контента могло некорректно отображать состояние выбора существующих вложенных изображений.
• Исправлена редкая проблема с нишей, в которой задача дайджеста могла застрять в цикле.
• Исправлена проблема с уведомлениями о неутвержденных комментариях в ситуациях слияния контента и сохранения ссылки.
• Исправлена ошибка, из-за которой можно вызвать необработанное исключение, манипулируя URL-адресом для элемента контента, который не поддерживает реакции.
• Исправлена ошибка, из-за которой записи индекса поиска MySQL были неправильно удалены.
• Исправлена пропущенная языковая строка в уведомлении AdminCP «Поддержка учетной записи», когда Commerce отсутствует.
• Исправлена проблема с обработчиком входа в систему LDAP, когда сообщения об ошибках во время установки не могли быть описательными.
• Исправлена ошибка, из-за которой пустой тег BreadcrumbList ld + json добавлялся к выводу.
• Исправлена ошибка, из-за которой можно было обойти фильтры ненормативной лексики при использовании быстрого редактирования заголовка.
• Исправлена ошибка, из-за которой в панели управления администратора при сбое почтовых уведомлений могла отображаться ошибка шаблона.
• Удалены опции для фидов виджетов контента для возврата скрытого контента, добавленного в 4.4.5, который был ненадежным

Форумы

• Исправлена ошибка, при которой кнопка «Ответить в эту тему» не работала для гостей
• Исправлена ошибка, из-за которой настройки форума ACP - «Популярные сейчас» не могли быть сохранены.

Блоги

• Исправлена ошибка, из-за которой обновление могло завершиться неудачей из-за отсутствия столбцов базы данных.

Страницы

• Исправлена ошибка при вставке ссылки на страницу в редактор, она отображалась как встраивание всего сайта.
• Исправлена ошибка, из-за которой разрешения не синхронизировались должным образом при смене базы данных с использования категорий на неиспользование категорий.
• Исправлены поля редактора, предварительно заполняющие контент из других записей, когда используется параметр «Редактируемый при просмотре записи».
• Исправлена ошибка, из-за которой встроенные извне блоки не работают, если для параметра «Разрешить встраивание сообщества в iframe» не задано значение «Везде».

Календарь

• Исправлено некорректное отображение дат событий на весь день в уведомлениях по электронной почте в некоторых часовых поясах.

Загрузки

• Исправлена ошибка, из-за которой страницы статистики главных загрузчиков / отправителей теряли фильтры при смене страниц.
• Исправлена проблема с пользовательским URL-адресом обработчика хранилища при обновлении с 3.x.

Галерея

• Исправлена ошибка, из-за которой страницы статистики лучших загрузок теряли фильтры при смене страниц.

Преобразователи

• Улучшено кеширование преобразованных строк при одновременном выполнении нескольких преобразований.
• Конверсии теперь будут явно удалять теги HTML в заголовках.
• Попытайтесь исправить повреждение данных поля сериализованного профиля во время преобразования из vB.
• Исправлена потенциальная проблема, которая может возникнуть при конвертации блога vB.
• Исправлена ошибка, из-за которой некоторые данные не конвертировались (влияет на SMF, vB5, Vanilla, phpBB, UBBThreads, Expression Engine).
• Исправлена ошибка, из-за которой страница «Управление конверсиями» может не загружаться, если у вас есть устаревшие конверсии.
• Исправлена проблема при конвертации контента из vB5, который содержит [IMG2] или [USER] BBCode.
• Исправлена проблема, когда конвертеры пытаются конвертировать администраторов, если доступно последнее время обновления.
• Исправлен ряд проблем при конвертации вложений vB CMS.

Коммерция

• Добавлены постоянные ссылки на вкладки Информация, Доставка и Отзывы при просмотре пакета в магазине.
• Добавлен новый «нейтральный» дисплей для статистики истории тикетов (т. Е. Если статистика соответствует 30 дням ранее).
• Исправлена ошибка, из-за которой участники могли добавлять себя в качестве альтернативного контакта.
• Изменена длина столбца имени seo пакета до 255 символов.
• Исправлена ошибка, из-за которой выставлялись счета за продление с неверным адресом выставления счета за переведенные покупки.
• Исправлена ошибка при получении информации о лицензионном ключе через API лицензионного ключа Commerce.
• Исправлена ошибка, из-за которой название налога в письмах с накладной могло отсутствовать.
• Исправлена ошибка, из-за которой удаление отдела поддержки в некоторых случаях могло привести к ошибке, если в этом отделе были сопоставлены настраиваемые поля.

Сторонний / Разработчик / Дизайнерский режим

• Приложения больше не могут быть установлены как приложения по умолчанию, если у них нет передних модулей.
• Исправлена ошибка создания новой библиотеки программного обеспечения для конвертации с использованием инструментов AdminCP.
• Исправлена ошибка, из-за которой элементы содержимого, которые не определили свойство `$containerNodeClass`, могли выдавать ошибку во время поиска.

---

• Добавил
  Sipsb
• Добавлено
  03.10.2019
• Категория
  Invision Community NULLED
• Разработчик
  nvisioncommunity.com

 

[sovushik]

Спасибо! Все прошло отлично!

[Maiden8]

У меня на 4.4.7 при этом  включенном плагине 

в сообщениях не отображаются изображения.

[Sipsb]

Все может быть)

[Maiden8]

Просто что бы знали, те кто юзает этот плагин.

Хотя он и кривой уже для новых версий.

[hote 999]

А какой нужен сюда PHP? 7.0?
 

[qwert]

@hote 999 Не ниже 5.6, я бы посоветовал 7.3.