«
»

Version 0.6.6 – Endelig! en sikkerhed frigivelse


By Dmitry Baranovskiy - http://www.flickr.com/photos/dmitry-baranovskiy/

Cross Site Scripting -> XSS

Vi vil gerne takke Joshua Hansen og Scott Caveza for deres hjælp med at identificere og hjælpe os med debug to XSS sårbarheder, som havde potentiale til at foretage brugere, der anvender Internet Explorer-browseren sammen med versioner er lavere end 8, eller når XSS beskyttelse udtrykkeligt blev slukket. Vi undgik lyst til at kalde denne version 0.6.6.6 og genoptaget den regelmæssige navngivning politik. Disse sårbarheder ikke udgør nogen risiko for webmastere eller kro ved hjælp Transposh, men til brugerne, der kan stole på scripts fra disse websteder ved at bruge luskede XSS-metoden.

Denne udgivelse også bundter to andre ændringer, der allerede var engagerede og ville have nok ventet en senere udgivelse ellers, Den første skal være en lille forbedring af parseren, gør det muligt at støtte nogle flere html “breaker enheder” såsom ’ which were created by software trying to outsmart the user, Vi vil gerne takke archon810 på hans hjælp i denne fejlrapport.

Sidst men ikke mindst er en ændring i støtten til Google Sitemaps XML generator, plasteret har et bogstav fjernet med henblik på at få ordentlig støtte til php5.3, og andre gode nyheder, den kommende version 4 af dette plugin har støtte, der allerede indbygget, denne version også hjælper til at bryde den 50k url grænser, at nogle brugere havde. Så vi vil gerne takke Arne Brachhold om hans store arbejde med dette projekt.

Så alle, gå hen og opgradere! bare fordi at finde et billede, der passer dette indlæg var sådan en vanskelig pasform.

, , , ,

Denne løsning var sendt oven på November 12, 2010, 1:00 på og er gemt under Release Meddelelser. Du kan følge alle svar til denne post via RSS 2.0. Du kan skrive et svar, eller trackback fra dit eget website.

  1. #1 af Anphicle Dato: November 12, 2010 - 2:05 på

    Great, holde op det gode arbejde!

    Besvar Citér

  2. #2 af Peter Dato: November 12, 2010 - 10:04 på

    Goddag

    Hvad betyder meddelelsen:
    “Google Sitemaps XML Generator, plasteret ”
    Jeg : Sitemap Version 3.2.4 og Transposh version 0.6.6

    Men der er ingen sprog i XML genererede sider.

    Hilsner
    Peter
    Besvar Citér

    • #3 af ofer Dato: November 12, 2010 - 10:33 på

      Hej,

      Sørg for at du har den nyeste patch, f.eks. fjerne & fra den foregående patch, Jeg har opdateret changelog, og nu FAQ med denne nye patch, hvis du stadig har problemer, jeg sender dig lappet fil.

      Held og lykke

      Besvar Citér

  3. #4 af Timo Ligi Dato: November 12, 2010 - 8:59 pm

    Velkommen dage

    Når jeg sætter det arbejde “Google Sitemaps XML Generator” og Transposh version 0.6.6 derefter få en Google XML sitemap er en reaktion på “XML Parsing Error: noget element fundet, Linjenummer 1, Kolonne 1:” Men når jeg tager ud Transposh version 0.6.6, det virker i Google Sitemap.

    Timo

    Besvar Citér

  4. #6 af Elmar Dato: November 12, 2010 - 10:24 pm

    Samme problem som i tidligere versioner siden 0.6.3: Efter opgradering Jeg ser “Okt_Oktober_abbreviation” i stedet for “Oktober” i min blog. Samme med enhver korte form af måneden, hvor tyske navn er forskelligt fra engelsk navn. Så 0.66 slettet igen og version 0.61 igen – det virker. Og proofes plugin gør noget galt. Og jeg ønsker ikke at bruge et plugin, jeg er nødt til at arbejde med mig selv at redigere PHP… Så enhver opgradering i fremtiden ikke vil lave det?

    Besvar Citér

    • #7 af ofer Dato: November 12, 2010 - 10:38 pm

      Første, bedes du oprette en billet i Trac (trac.transposh.org)
      Anden, prøv at give flere detaljer om dit system (som WP du bruger, etc.)
      Tredje, Du kan deaktivere gettext integration, skal nok løse dit problem bedre end nedgradering til 0.6.1

      Og held og lykke…

      Besvar Citér

      • #8 af Elmar Dato: November 13, 2010 - 12:04 på

        Jeg skabte en billet…

        Besvar Citér

        • #9 af Elmar Dato: November 13, 2010 - 12:37 på

          Hurtig og vellykket hjælp – Jeg behøver ikke at redigere PHP, kun at ændre en indstilling i optioner. Great! Nu virker det perfekt igen! Tak så meget!

          Besvar Citér

  5. #10 af NVR Dato: November 13, 2010 - 12:26 på

    det er muligt at permanent deaktivere e-mail adresser fra oversættelse? (både strygere og webadresser)

    Jeg mener den indbyggede funktion, ikke hver gang brugen af ​​no_translate klasse.

    Besvar Citér

    • #11 af ofer Dato: November 13, 2010 - 12:55 på

      Så vidt jeg ved, mindst urls (dem, der er korrekt mærket som dem) vil ikke blive oversat, kontrol for hvert ord i hver sætning, hvis det kan være en webadresse eller e-mail kan skabe nogle betydelige overhead.

      Besvar Citér

  6. #12 af Ivo Minchev Dato: December 17, 2010 - 8:05 pm

    Jeg har en sikkerhedskopi problem. Jeg får følgende “500 – Couldn’t resolve host ‘svc.transposh.org’” når jeg klikker på “Gør Backup Nu” knap.

    Besvar Citér

    • #13 af ofer Dato: December 17, 2010 - 11:48 pm

      Tak for rapportering,

      Jeg gætter på, at ville være endnu et problem med cloudflare dns, Jeg vil løse dette i de kommende dage.

      Besvar Citér
(bliver ikke vist offentligt)


*