Vanilla Forum

香草论坛是一个强大的社区发布平台，并配备了一个伟大的一套旨在让体验功能和社区体验轻松愉快和吸引人越好。

在过去的几年中，香草论坛已被广泛采用，眼看着更加激烈的发展和应用，甚至超过以往的社区最喜欢的 phpBB的

该系统是非常喜爱，并已看到使用一个支持论坛，主要是其简单的主题显示，可识别的功能，独特的，目前只有到香草论坛。

随着这一新发现的荣耀，主题和插件的数量也增加，提供网站管理员有很多工具来定制和调整香草自己的需要。

是什么在此版本中的新：

• 在修复了上海光源（服务器端请求伪造）漏洞
• 删除未使用的WordPress的功能。
• 删除未使用的方法RenderAlternate。

什么的2.1.8p2版本是新的：

• 安全性：
• 修正了CSRF潜力发布和编辑讨论。
• 修正了允许未经授权的格式更改为讨论（可能的XSS载体时，与上述CSRF组合）。
• 在哈登Gdn_Database对MySQL的注入攻击通过关闭尽可能多的查询每声明载体。

什么在2.1.6版本新：

• 安全性：
• 修正了一个SQL注入的载体。
• 添加一个PDO选项，以强化对SQL注入。
• 通过增加令牌的长度，并将其限制到1个小时到期提高密码重置的安全性。
• 添加vBulletin 5.1的密码哈希以允许无缝密码迁移。所有以前的版本继续支持。

什么在2.1.4版本新：

• 安全：一个不安全的直接对象引用固定的允许未经授权的注释编辑。
• 安全性：潜在的CSRF载体被关闭，其中包括可能允许帐户劫持
• 修正了问题，即让cleditor将永久允许在评论风格参数。
• 修正了通知在某些情况下，新的评论，在那里根本没有权限，然后查看他们的用户。
• 修正了OpenID的错误影响谷歌登录。
• 在多个社区提供的bug修复。

什么2.1.3版本新：

• 在3新发现的XSS载体固定
• 在2.1.1中引入的时区漏洞是固定的。
• 在修复无效DeliveryType在插件管理。

什么在2.1.2版本新：

• 在3新发现的XSS载体固定
• 在2.1.1中引入的时区漏洞是固定的。
• 在修复无效DeliveryType在插件管理。

什么在2.1.1版本新：

• 在HtmLawed升级到关闭一个XSS矢量
• 在多重XSS漏洞是固定的。
• 修正了一个微博的SSL错误。
• 修正了丢失的权限检查在分拣程序。
• cleditor打补丁，修复了沉重的IE11错误。
• 在档案扩展升级，并在其中一个安全漏洞是固定的。
• 修正了一个错误的同时开始讨论宣布。
• 修正默认主题自述。
• 在反向移植GDN_UserAuthenticationProvider.IsDefault所以jsConnect的最新版本将与2.1.1。

什么是新的版本2.0.18.9:

• Use SafeRedirect（）而不是重定向（）的讨论控制器。
• 新增TrustedDomains（）和SafeRedirect（）。
• 请不要让用户标识覆盖的帖子。
• 固定标记安全漏洞
• 在类别过滤器讨论标题/所有
• 注释的通知应该只发送给个人与＆QUOT; NewComment＆QUOT;首集。
• 微博：改变API版本1.1
• 标记：修复XSS漏洞的标签
• 请不要在两次搜索添加换行符。

调用它之前，什么是新的版本2.0.18.8:

• Check的FilterForm（）。
• 禁用调用函数中逃脱SQL字符串的能力。
• 切换更新检查JSON防止物体注入黑客。
• 确保管理员密码散列插入上已安装香草admin用户时。
• 修正了Facebook的插件，为2012年12月5日的Facebook更新。
• 添加类属性的所有菜单项内容。
• 忽略Eclipse项目文件。
• 新增的高速缓存控制逻辑从2.1分支。
• 添加了正确的用户名参数来分析/编辑。
• 过滤器活动，讨论和评论的形式。
• 新增Gdn_Model - ＆＃x3e; FilterForm（），以帮助防止用户发布未经授权的数据库值
• 修正的安全漏洞，其中的资料/图片和资料/偏好。允许版主从个人资料页更改用户的图片。
• 新增的Joomla口令散列处理。

什么版本2.0.18.4:

• This发布是新的修复了安全漏洞的香草，可以留下您的论坛开放的XSS攻击。

要求：

• 在PHP 5.2或更高版本
• MySQL的5或更高
• 的Apache 2或更高
• PDO_MYSQL模块
• 在PHP数据对象模块
• 在PHP的GD模块
• 在PHP卷曲模块