Перейти к публикации
IPS Invision Community

Invision Community 4.4.7 NULLED


Sipsb
 Поделиться

Рекомендованные сообщения

Invision Community 4.4.7 NULLED


Это релиз безопасности, и мы рекомендуем всем клиентам обновить его как можно скорее.

Безопасность

  • Исправлена возможность встраивания внешних URL-адресов видео, которые могли разрешать запросы htaccess для пользователей Firefox, которыми можно манипулировать для социальной инженерии.
  • Исправлена уязвимость SSRF, если включен прокси изображений.
  • Исправлена ошибка, при которой данные GET перезаписывали данные POST при отправке формы.
Скрытый текст

Ядро

  • Файлы шлюза для загрузки вложений теперь выдают заголовок Content-Security-Policy.
  • Уточнено слово на кнопке при возобновлении преобразования UTF8.
  • Добавлено сообщение об ошибке теста REST API из-за конфликта пути.
  • Добавлена возможность извлечения членов через REST API с параметрами activity_before / activity_after.
  • На страницу cookie добавлена информация о cookie-файлах «device_key».
  • Изменен интерфейс автообновления Community in the Cloud для будущих обновлений, так как существующий индикатор выполнения был неточным.
  • Скорректирован список Friendly URL, чтобы разрешить возврат устаревших пользовательских URL.
  • В некоторых областях обновлено словосочетание «имя пользователя», чтобы вместо него отображалось «отображаемое имя».
  • Пользователи теперь будут перенаправлены непосредственно на отзывы, которые они отправляют, а не обратно на элемент.
  • Исправлены отдельные комментарии, которые иногда отображались в потоках «Только элементы» при использовании Elasticsearch.
  • Исправлена ошибка, из-за которой контент не может быть представлен в поиске Elasticsearch после его обновления.
  • Исправлена ошибка, из-за которой анонимное состояние могло быть потеряно для сеансов при использовании Redis для обработки сеансов.
  • Исправлены ошибки просмотра и восстановления списка лидеров, использования поста перед регистрацией и просмотра социального продвижения, когда используется MySQL 8.0.17.
  • Исправлена ошибка с повторяющимся столбцом, которая может регистрироваться при обновлении.
  • Исправлена ошибка, которая может возникать при отслеживании статистики электронной почты, если электронное письмо отправлено из задачи.
  • Исправлена ошибка, из-за которой загрузка новой версии темы не сразу отражала изменения при использовании кэширования диска.
  • Исправлена ошибка, из-за которой редактирование некоторых обработчиков входа в систему (Facebook, Microsoft и т. Д.) Могло прерваться в некоторых ситуациях при редактировании их данных.
  • Исправлено отображение не стилизованного содержимого в Firefox на страницах, содержащих вставки, если включена отложенная загрузка.
  • Исправлена проблема, при которой повторное продвижение контента могло некорректно отображать состояние выбора существующих вложенных изображений.
  • Исправлена редкая проблема с нишей, в которой задача дайджеста могла застрять в цикле.
  • Исправлена проблема с уведомлениями о неутвержденных комментариях в ситуациях слияния контента и сохранения ссылки.
  • Исправлена ошибка, из-за которой можно вызвать необработанное исключение, манипулируя URL-адресом для элемента контента, который не поддерживает реакции.
  • Исправлена ошибка, из-за которой записи индекса поиска MySQL были неправильно удалены.
  • Исправлена пропущенная языковая строка в уведомлении AdminCP «Поддержка учетной записи», когда Commerce отсутствует.
  • Исправлена проблема с обработчиком входа в систему LDAP, когда сообщения об ошибках во время установки не могли быть описательными.
  • Исправлена ошибка, из-за которой пустой тег BreadcrumbList ld + json добавлялся к выводу.
  • Исправлена ошибка, из-за которой можно было обойти фильтры ненормативной лексики при использовании быстрого редактирования заголовка.
  • Исправлена ошибка, из-за которой в панели управления администратора при сбое почтовых уведомлений могла отображаться ошибка шаблона.
  • Удалены опции для фидов виджетов контента для возврата скрытого контента, добавленного в 4.4.5, который был ненадежным

Форумы

  • Исправлена ошибка, при которой кнопка «Ответить в эту тему» не работала для гостей
  • Исправлена ошибка, из-за которой настройки форума ACP - «Популярные сейчас» не могли быть сохранены.

Блоги

  • Исправлена ошибка, из-за которой обновление могло завершиться неудачей из-за отсутствия столбцов базы данных.

Страницы

  • Исправлена ошибка при вставке ссылки на страницу в редактор, она отображалась как встраивание всего сайта.
  • Исправлена ошибка, из-за которой разрешения не синхронизировались должным образом при смене базы данных с использования категорий на неиспользование категорий.
  • Исправлены поля редактора, предварительно заполняющие контент из других записей, когда используется параметр «Редактируемый при просмотре записи».
  • Исправлена ошибка, из-за которой встроенные извне блоки не работают, если для параметра «Разрешить встраивание сообщества в iframe» не задано значение «Везде».

Календарь

  • Исправлено некорректное отображение дат событий на весь день в уведомлениях по электронной почте в некоторых часовых поясах.

Загрузки

  • Исправлена ошибка, из-за которой страницы статистики главных загрузчиков / отправителей теряли фильтры при смене страниц.
  • Исправлена проблема с пользовательским URL-адресом обработчика хранилища при обновлении с 3.x.

Галерея

  • Исправлена ошибка, из-за которой страницы статистики лучших загрузок теряли фильтры при смене страниц.

Преобразователи

  • Улучшено кеширование преобразованных строк при одновременном выполнении нескольких преобразований.
  • Конверсии теперь будут явно удалять теги HTML в заголовках.
  • Попытайтесь исправить повреждение данных поля сериализованного профиля во время преобразования из vB.
  • Исправлена потенциальная проблема, которая может возникнуть при конвертации блога vB.
  • Исправлена ошибка, из-за которой некоторые данные не конвертировались (влияет на SMF, vB5, Vanilla, phpBB, UBBThreads, Expression Engine).
  • Исправлена ошибка, из-за которой страница «Управление конверсиями» может не загружаться, если у вас есть устаревшие конверсии.
  • Исправлена проблема при конвертации контента из vB5, который содержит [IMG2] или [USER] BBCode.
  • Исправлена проблема, когда конвертеры пытаются конвертировать администраторов, если доступно последнее время обновления.
  • Исправлен ряд проблем при конвертации вложений vB CMS.

Коммерция

  • Добавлены постоянные ссылки на вкладки Информация, Доставка и Отзывы при просмотре пакета в магазине.
  • Добавлен новый «нейтральный» дисплей для статистики истории тикетов (т. Е. Если статистика соответствует 30 дням ранее).
  • Исправлена ошибка, из-за которой участники могли добавлять себя в качестве альтернативного контакта.
  • Изменена длина столбца имени seo пакета до 255 символов.
  • Исправлена ошибка, из-за которой выставлялись счета за продление с неверным адресом выставления счета за переведенные покупки.
  • Исправлена ошибка при получении информации о лицензионном ключе через API лицензионного ключа Commerce.
  • Исправлена ошибка, из-за которой название налога в письмах с накладной могло отсутствовать.
  • Исправлена ошибка, из-за которой удаление отдела поддержки в некоторых случаях могло привести к ошибке, если в этом отделе были сопоставлены настраиваемые поля.

Сторонний / Разработчик / Дизайнерский режим

  • Приложения больше не могут быть установлены как приложения по умолчанию, если у них нет передних модулей.
  • Исправлена ошибка создания новой библиотеки программного обеспечения для конвертации с использованием инструментов AdminCP.
  • Исправлена ошибка, из-за которой элементы содержимого, которые не определили свойство `$containerNodeClass`, могли выдавать ошибку во время поиска.

 

  • Спасибо 2
Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

У меня на 4.4.7 при этом  включенном плагине 

в сообщениях не отображаются изображения.

Ссылка на комментарий
Поделиться на других сайтах

Просто что бы знали, те кто юзает этот плагин.

Хотя он и кривой уже для новых версий.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 недели спустя...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Похожие публикации

    • Sipsb
      Автор: Sipsb
      Просмотреть файл Invision Community 4.6.5.1 NULLED
      Безопасность
      Повышена надежность хэша обфускации, добавляемого к небезопасным файлам, и повышена безопасность при встраивании сообщений на основе iFrame. * Ядро
      Добавлена поддержка встраивания видео Brightcove. Повышена эффективность MySQL при удалении участников. Установите значение по умолчанию для времени поиска при создании группы участников. Улучшено ведение журнала ошибок, возвращаемых эластичным поиском. Добавлена логика удаления и слияния для входа в систему при удалении участника и при слиянии двух учетных записей. Исправлена проблема при обновлении до 4.5.0 с повторяющимися ключами при объединении таблиц рефереров. Исправлена загрузка файлов с нелатинскими символами, загруженных с поврежденными символами в Edge и Chrome. Исправлены неработающие ссылки в виджете «Наши подборки». Исправлена проблема, из-за которой обработчик входа в систему Oauth1 использовал несуществующий метод для регистрации любых предстоящих ошибок. Исправлено некорректное отображение названия ранга в электронных письмах с уведомлениями о новых рангах Исправлена проблема, из-за которой при некоторых обстоятельствах невозможно было изменить конфигурацию хранилища файлов. Исправлена ошибка, из-за которой достижения отображались на карточке для члена группы, в которой достижения отключены. Исправлена ошибка, из-за которой изображения значков могли быть загружены с одним и тем же именем, поэтому удаление одного могло удалить многие. Исправлена ошибка, из- за которой ранги отображались в списке участников AdminCP, когда достижения отключены. Исправлена ошибка, из-за которой анонимные пользователи могли кэшироваться в блоках Who's Online. Исправлена проблема, когда использовалось зарезервированное ключевое слово (характерно для MySQL 8.0.17 / 18). Исправлена проблема, из-за которой эластичный поиск не мог индексировать анонимный контент. Исправлено некорректное определение часового пояса для пользователей в Аргентине. Исправлена проблема, из-за которой страница уведомлений могла вызывать исключение при попытке вернуть данные уведомления от плагинов или несуществующих расширений уведомлений. Исправлена невозможность загрузки изображений WebP в значки групп и ранги / значки. Внесены незначительные изменения, чтобы страница регистрации не кешировалась в веб-браузере. Истекшие точки предупреждения теперь различаются между активными точками предупреждения в профилях участников для большей ясности. Страницы
      Исправлена проблема при создании записи в Admin CP и выборе другого участника, поскольку автор не запускал достижения для этого автора. Исправлена ошибка при попытке скопировать тему в базу данных, которой нет на странице. Исправлены некоторые отсутствующие языковые строки, которые приводили к сбою при создании обзора. Форумы
      Исправлена ошибка, из-за которой темы не обновлялись при выборе форумов в режиме Fluid. Исправлена некорректная разметка JSON-LD для заархивированных тем. Исправлена проблема, из-за которой родительский элемент был обязательным, но не отмечался как обязательный при обновлении форума через REST API. Исправлена ошибка, из-за которой старые удаленные сообщения не удалялись правильно при обновлении с Invision Community 3.x. Файлы
      Исправлена проблема, из-за которой при копировании темы в базу данных появлялось предупреждение о ключе IN_DEV CSRF. Задайте значение по умолчанию для параметра группы «Время, которое пользователь должен ждать перед началом загрузки» при создании группы участников. Исправлена ошибка, из-за которой описание большого файла не сохранялось, если оно превышает 64 КБ. Конвертеры
      Добавлены конвертеры Invision Community для загрузок и галереи. Исправлены некоторые незначительные проблемы, возникшие при преобразовании сообщества Invision. Коммерция
      Исправлена проблема, из-за которой задача синхронизации соглашений о выставлении счетов не проверяла платежи через API подписок PayPal. REST/OAuth
      Исправлена конечная точка members / follow POST, которая возвращала ошибку при попытке подписаться на некоторый контент. Календарь
      Исправлена ошибка, из-за которой копирование календарного события с неработающим изображением обложки приводило к исключению. * Независимый исследователь безопасности Саймон Сканнелл сообщил об этой уязвимости программе SSD Secure Disclosure.
      Автор Sipsb Добавлен 28.07.2021 Категория Invision Community NULLED Разработчик Sipsb  
    • Sipsb
      Автор: Sipsb
      Безопасность
      Повышена надежность хэша обфускации, добавляемого к небезопасным файлам, и повышена безопасность при встраивании сообщений на основе iFrame. * Ядро
      Добавлена поддержка встраивания видео Brightcove. Повышена эффективность MySQL при удалении участников. Установите значение по умолчанию для времени поиска при создании группы участников. Улучшено ведение журнала ошибок, возвращаемых эластичным поиском. Добавлена логика удаления и слияния для входа в систему при удалении участника и при слиянии двух учетных записей. Исправлена проблема при обновлении до 4.5.0 с повторяющимися ключами при объединении таблиц рефереров. Исправлена загрузка файлов с нелатинскими символами, загруженных с поврежденными символами в Edge и Chrome. Исправлены неработающие ссылки в виджете «Наши подборки». Исправлена проблема, из-за которой обработчик входа в систему Oauth1 использовал несуществующий метод для регистрации любых предстоящих ошибок. Исправлено некорректное отображение названия ранга в электронных письмах с уведомлениями о новых рангах Исправлена проблема, из-за которой при некоторых обстоятельствах невозможно было изменить конфигурацию хранилища файлов. Исправлена ошибка, из-за которой достижения отображались на карточке для члена группы, в которой достижения отключены. Исправлена ошибка, из-за которой изображения значков могли быть загружены с одним и тем же именем, поэтому удаление одного могло удалить многие. Исправлена ошибка, из- за которой ранги отображались в списке участников AdminCP, когда достижения отключены. Исправлена ошибка, из-за которой анонимные пользователи могли кэшироваться в блоках Who's Online. Исправлена проблема, когда использовалось зарезервированное ключевое слово (характерно для MySQL 8.0.17 / 18). Исправлена проблема, из-за которой эластичный поиск не мог индексировать анонимный контент. Исправлено некорректное определение часового пояса для пользователей в Аргентине. Исправлена проблема, из-за которой страница уведомлений могла вызывать исключение при попытке вернуть данные уведомления от плагинов или несуществующих расширений уведомлений. Исправлена невозможность загрузки изображений WebP в значки групп и ранги / значки. Внесены незначительные изменения, чтобы страница регистрации не кешировалась в веб-браузере. Истекшие точки предупреждения теперь различаются между активными точками предупреждения в профилях участников для большей ясности. Страницы
      Исправлена проблема при создании записи в Admin CP и выборе другого участника, поскольку автор не запускал достижения для этого автора. Исправлена ошибка при попытке скопировать тему в базу данных, которой нет на странице. Исправлены некоторые отсутствующие языковые строки, которые приводили к сбою при создании обзора. Форумы
      Исправлена ошибка, из-за которой темы не обновлялись при выборе форумов в режиме Fluid. Исправлена некорректная разметка JSON-LD для заархивированных тем. Исправлена проблема, из-за которой родительский элемент был обязательным, но не отмечался как обязательный при обновлении форума через REST API. Исправлена ошибка, из-за которой старые удаленные сообщения не удалялись правильно при обновлении с Invision Community 3.x. Файлы
      Исправлена проблема, из-за которой при копировании темы в базу данных появлялось предупреждение о ключе IN_DEV CSRF. Задайте значение по умолчанию для параметра группы «Время, которое пользователь должен ждать перед началом загрузки» при создании группы участников. Исправлена ошибка, из-за которой описание большого файла не сохранялось, если оно превышает 64 КБ. Конвертеры
      Добавлены конвертеры Invision Community для загрузок и галереи. Исправлены некоторые незначительные проблемы, возникшие при преобразовании сообщества Invision. Коммерция
      Исправлена проблема, из-за которой задача синхронизации соглашений о выставлении счетов не проверяла платежи через API подписок PayPal. REST/OAuth
      Исправлена конечная точка members / follow POST, которая возвращала ошибку при попытке подписаться на некоторый контент. Календарь
      Исправлена ошибка, из-за которой копирование календарного события с неработающим изображением обложки приводило к исключению. * Независимый исследователь безопасности Саймон Сканнелл сообщил об этой уязвимости программе SSD Secure Disclosure.
    • Sipsb
      Автор: Sipsb
      Просмотреть файл Invision Community 4.6.4 NULLED
      Ядро
      Добавлена возможность указывать ...&_bypassItemIdCheck=1 внутри URL-адреса запроса параметры для контроллера элемента содержимого, чтобы переопределить поведение по умолчанию, проверяющее, существует ли элемент. Исправлены некоторые проблемы с обновлением AdminCP при использовании PHP 8. Исправлена ошибка, из-за которой вход в Marketplace мог быть заблокирован при обновлении с 4.4 или более ранней версии. Исправлена ошибка javascript, означавшая, что регистрация на сайтах, использующих Invisible ReCaptcha, не удалась. Исправлено отсутствующее содержимое поля профиля, отсутствующее при отправке содержимого. Исправлена ошибка, из-за которой стрелки «вперед / назад» не отображались при просмотре нескольких изображений. Исправлена ошибка, из-за которой значки достижений не всегда выдаются. Добавлена возможность выбора между получателем и отправителем реакции при установке вехи. Исправлена проблема MFA/2FA, когда не было кнопки закрытия для модального окна 2fa. Исправлена проблема, препятствующая установке Marketplace ваших собственных ресурсов Marketplace. Исправлена ошибка, из-за которой контроллеры элементов содержимого возвращали 200 по умолчанию, когда они должны были возвращать 404 или 403 (не найдено или запрещено). Исправлены некоторые проблемы с оценкой языка при использовании PHP 8. Все кнопки в #elUserNav теперь имеют правильный цвет текста. Исправлена проблема, из-за которой участники могли удалять свои собственные обновления статуса без разрешения. Исправлена проблема, из-за которой значок Authy мог не отображаться на экране входа в систему. Исправлена ошибка, из-за которой нельзя было продвигать гостевой контент. Исправлена проблема, из-за которой параметр обработчика входа в систему oAuth «Попросить пользователя предоставить отображаемое имя» можно было игнорировать. Исправлена ошибка, из-за которой нельзя было добавить метаданные к элементам, созданным гостями. Исправлена \IPS\Node\Statistics ошибка, из-за которой мог произойти сбой из-за отсутствия префикса имени столбца. Исправлена ошибка, из-за которой вход администратора мог завершиться ошибкой «2S119/1». Исправлен потенциальный тайм-аут при массовом удалении гостевого контента. Исправлена проблема PHP8, из-за которой продвижение в Twitter не удавалось Исправлена проблема, из-за которой аргумент limit, передаваемый contentImages()методам различных контроллеров элементов содержимого, не соблюдался. Исправлено несколько отсутствующих языковых строк на странице профиля участника ACP . Исправлена ошибка, из-за которой очки за продление достижения SessionStartDaily могли быть начислены, даже если была достигнута веха. Исправлена ошибка, из-за которой правила достижения для добавления комментария не вызывали правильную веху при указании узлов. Исправлена ошибка, из-за которой информация о рейтинге отображалась в гостевых сообщениях. Исправлена проблема с исходящими сообщениями электронной почты с использованием встроенной mailфункции php . Добавлен запрос на удаление в качестве шага обновления, чтобы удалить старые уведомления best_answer. Исправлена проблема, из-за которой задача очистки могла показывать ошибку и не запускаться. Исправлена потенциальная ошибка нехватки памяти при создании карты сайта. Форумы
      Улучшен способ подсчета количества сообщений в больших сообществах виджетом статистики форумов. Исправлена ошибка, из-за которой в результатах с форматированным текстом могла отображаться ошибка для ответов только с изображением. Страницы
      Исправлена проблема, из-за которой поиск переставал работать с базой данных Pages в определенных ситуациях. Коммерция
      Исправлена проблема, из-за которой транзакции отображали неработающую фотографию профиля для удаленного участника. Исправлена редкая проблема, из-за которой при оплате через PayPal могла не отображаться опция подписки или использовались подписки там, где это было необходимо. Исправлена проблема, из-за которой можно было изменить подписку при наличии активной подписки PayPal. Исправлена проблема, из-за которой неполная учетная запись могла не запрашивать отсутствующие данные после использования обработчика входа в систему через оформление заказа. Исправлена проблема с утверждением транзакции подписки PayPal, когда она была приостановлена по правилам мошенничества. Исправлена ошибка, из-за которой навигационная вкладка или страница подарочного сертификата могла при определенных обстоятельствах приводить к ошибке. Исправлена неработающая ссылка при управлении тарифами на доставку. Исправлена ошибка, из-за которой можно было выполнить обновление некорректно при удалении обновлений, а для нового пакета было установлено пропорциональное обновление. Исправлено состояние гонки, которое могло произойти, когда Stripe очень быстро отправляет запрос веб-ловушки после списания средств с клиента (продление и оплата устройства). Удалена опция «Распечатать счет», когда у гостей нет доступа к модулю «Счета и покупки». Автор Sipsb Добавлен 26.07.2021 Категория Invision Community NULLED Разработчик Sipsb  
×
×
  • Создать...
Вверх
Вверх