Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 0 reacties
Bron: vBulletin

Veel websites hebben een forum waar de gebruikers met elkaar verschillende discussies aan kunnen gaan. Om dit in een overzichtelijke vorm te doen is een handig stukje software nodig zodat je verschillende rechten kan toekennen waarmee het forum beheerd kan worden. Van deze forum pakketten is vBulletin er één van en is ontwikkeld voor een webserver met een PHP-MySQL omgeving. Men heeft een update uitgebracht voor drie branches met de versienummers 3.5.1, 3.0.10 en 2.3.8 om een tweetal beveiligingslekken op te lossen. Daarnaast heeft men in versie 3.5.1 een aantal veranderingen doorgevoerd. De aankondiging ziet er als volgt uit:

Newly discovered flaws in Internet Explorer and PHP have necessitated a security release for all three vBulletin branches.

The first flaw is in Microsoft Internet Explorer. It affects vBulletin image uploads and potentially opens a cross-site-scripting exploit. It has affected many web-based applications that allow image uploads, including phpBB and Hotmail.

The second flaw is in PHP and may allow the entry of unsanitized data into several areas in vBulletin. This may create security holes that are not directly caused by vBulletin, simply exploited through vBulletin as it uses affected PHP code. PHP 4.4.1 has been released to address this issue (no updated PHP5 is available yet).

Version 3.5.1:
  • New AJAX disable option
    This allows the administrator to enable AJAX, disable AJAX or disable just those AJAX features which can be troublesome due to character set issues.
  • IconV use where available
    If IconV is installed on your server (which we strongly recommend) vBulletin will now use its character set conversion abilities rather than relying on its own for AJAX-submitted data. This is of especial interest to boards running with non-latin characters such as Chinese, Arabic etc.
  • Option to switch email banning system back to 3.0.x settings
    An option now exists to change the new email banning system's behavior back to the more aggressive method employed by vBulletin 3.0.x. This means that banned words / letters etc. will be matched anywhere within the email address, rather than matching from the end of the address towards the start. This means that you can specify '@example.' to ban both example.com and example.co.uk, whereas with the 3.5.x system you would have to expressly ban both.
  • Product install code execution order changed
    Install code specified in a product XML file is now executed before the product record is inserted into the database. This allows far more flexibility to the code to be run when installing a product.
  • Increased Compatibility with MySQL 5
    MySQL 5 has now been declared stable and is therefore supported by vBulletin. With 3.5.1 previous compatibility issues with MySQL 5 have been addressed, allowing vBulletin to run without errors. However, it should be noted that vBulletin is not yet compatible with MySQL 5 running in Strict Mode, and this should be disabled in the MySQL configuration or using the new option in config.php.
Moderatie-faq Wijzig weergave

Reacties


Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True