«
»

Versão 0.6.6 – Finalmente! um lançamento de segurança


By Dmitry Baranovskiy - http://www.flickr.com/photos/dmitry-baranovskiy/

Cross Site Scripting -> XSS

Gostaríamos de agradecer Joshua Hansen e Caveza Scott por sua ajuda na identificação e nos ajudar a depurar duas vulnerabilidades XSS que tinham o potencial de afetar usuários usando o navegador Internet Explorer, com versões inferiores 8, , ou quando a proteção XSS foi explicitamente fora. Evitamos o desejo de chamar essa versão 0.6.6.6 e retomada das políticas regulares de nomeação. Essas vulnerabilidades não representam qualquer risco para os webmasters ou hosters usando Transposh, mas para os usuários que podem confiar scripts desses sites usando o sneaky método de XSS.

Esta versão também fez duas outras mudanças que já estavam comprometidas e provavelmente teria esperado por uma versão posterior de outra forma, sendo a primeira uma pequena melhora para o analisador, apoio que permita por mais algum html “entidades disjuntor” tal como ’ que foram criados pelo software tentando enganar o usuário, Gostaríamos de agradecer Archon810 em sua ajuda na este relatório de erro.

Por último mas não menos importante é uma mudança no suporte para o Google gerador XML Sitemaps, o patch tem uma letra removido para ter o suporte adequado para php5.3, e em outras boas notícias, a versão que vem 4 deste plugin tem suporte já construído em, Esta versão também ajuda a quebrar os limites url 50k que alguns usuários tiveram. Assim, gostaríamos de agradecer Arne Brachhold em sua grande obra sobre esse projeto.

Então todo mundo, ir e atualização! só porque encontrar uma imagem de acordo com este post foi um ajuste tão difícil.

, , , ,

Esta entrada foi postada sobre Novembro 12, 2010, 1:00 em e é arquivada sob anúncios de lançamento. Você pode seguir qualquer resposta para esta entrada através RSS 2.0. Pode deixar uma resposta, ou citar de seu próprio site.

  1. #1 por Anphicle em Novembro 12, 2010 - 2:05 em

    Grande, manter o bom trabalho!

    Resposta Citar

  2. #2 por Peter em Novembro 12, 2010 - 10:04 em

    Bom dia!

    O que significa a mensagem:
    “Google XML Sitemaps Generator, o patch ”
    I : Versão Sitemap 3.2.4 ea versão Transposh 0.6.6

    Mas não há linguagem nas páginas xml gerados.

    Cumprimentos
    Peter
    Resposta Citar

    • #3 por ofer em Novembro 12, 2010 - 10:33 em

      Olá,

      Verifique se você tem o patch mais recente, por exemplo. remover o & a partir do patch anterior, Eu atualizei o changelog, e agora o FAQ com este novo patch, Se você ainda tiver problemas eu vou enviar o arquivo corrigido.

      Boa sorte

      Resposta Citar

  3. #4 por Timo Ligi em Novembro 12, 2010 - 8:59 pm

    Bem-vindo dias

    Quando eu coloquei o trabalho “Google XML Sitemaps Generator” ea versão Transposh 0.6.6 então, fazer um Google XML Sitemap é uma resposta à “XML Parsing Error: elemento não encontrado, Número da linha 1, Coluna 1:” No entanto, quando eu tirar versão Transposh 0.6.6, ele funciona no Google Sitemap.

    Timo

    Resposta Citar

  4. #6 por Elmar em Novembro 12, 2010 - 10:24 pm

    O mesmo problema como nas versões anteriores desde 0.6.3: Após a atualização eu vejo “Okt_Oktober_abbreviation” em vez de “De outubro” no meu blog. Mesmo com todo o formulário curto do mês, quando nome alemão é diferente do nome em Inglês. Assim 0.66 excluída de novo e de versão 0.61 novamente – ele funciona. E proofes o plugin faz algo errado. E eu não quero usar um plugin que eu tenho que trabalhar com a edição por mim PHP… Assim, qualquer atualização no futuro não irá corrigi-lo?

    Resposta Citar

    • #7 por ofer em Novembro 12, 2010 - 10:38 pm

      Primeiro, crie um bilhete no Trac (trac.transposh.org)
      Segundo, por favor, tente fornecer mais detalhes sobre seu sistema (WP que você usa, etc)
      Terceira, você pode desabilitar a integração gettext, provavelmente deve resolver o seu problema melhor do que a desclassificação para 0.6.1

      E boa sorte…

      Resposta Citar

      • #8 por Elmar em Novembro 13, 2010 - 12:04 em

        Eu criei um bilhete…

        Resposta Citar

        • #9 por Elmar em Novembro 13, 2010 - 12:37 em

          Rápido e ajudar com êxito – Eu não preciso editar PHP, só para mudar uma opção nas opções. Grande! Agora ele funciona perfeito novamente! Muito obrigado!

          Resposta Citar

  5. #10 por NVR em Novembro 13, 2010 - 12:26 em

    é possível desabilitar permanente endereços de e-mail da tradução? (as duas seqüências e urls)

    Refiro-me à função interna, não toda vez que o uso de no_translate classe.

    Resposta Citar

    • #11 por ofer em Novembro 13, 2010 - 12:55 em

      Tanto quanto eu sei, pelo menos urls (aqueles que estejam devidamente marcados como os) não serão traduzidas, verificação de cada palavra em cada frase, se pode ser uma url ou e-mail pode criar uma sobrecarga considerável.

      Resposta Citar

  6. #12 por Ivo Minchev em Dezembro 17, 2010 - 8:05 pm

    Eu tenho um problema de backup. Recebo o seguinte “500 – Couldn’t resolve host ‘svc.transposh.org’” quando eu clico no “Fazer Backup Agora” botão.

    Resposta Citar

    • #13 por ofer em Dezembro 17, 2010 - 11:48 pm

      Obrigado pela informação,

      Eu acho que seria mais um problema com dns cloudflare, Vou corrigir isso nos próximos dias.

      Resposta Citar
(não será publicado)


*