Cross Site Scripting -> XSS
Radi by sme poďakovali Joshua Hansen a Scott Caveza za ich pomoc pri identifikácii a pomáhajú nám ladiť dva XSS zraniteľností, ktoré majú potenciál vplyv používateľa používajúce prehliadač Internet Explorer s verziou nižšou než 8, alebo keď XSS ochrana bola výslovne preč. Sme sa vyhnúť nutkanie zavolať túto verziu 0.6.6.6 a pokračuje v pravidelnej pomenovanie politiky. Tie chyby nepredstavujú žiadne riziko pre webmasterov alebo pomocou hosters Transposh, ale pre užívateľa, ktorý by mohol dôverovať skripty z týchto stránok pomocou zaludny XSS metóda.
Táto verzia tiež zväzky ďalšie dve zmeny, ktoré boli už spáchal a bol by pravdepodobne čakal na neskoršie prepustenie inak, z ktorých prvá je malé zlepšenie parser, umožňujúci podporu pre niektoré ďalšie html “istič entity” ako ’ which were created by software trying to outsmart the user, Radi by sme poďakovali Archon810 na jeho pomoc pri toto hlásenie o chybe.
V neposlednom rade je zmena v oblasti podpory pre Google Sitemaps XML generátor, patch má jeden list odstránený, aby sa riadna podpora pre php5.3, a na ďalšie dobré správy, nadchádzajúce verzie 4 tohto pluginu má podporu už postavený v roku, Táto verzia tiež pomáha pri lámaní 50k url limity, že niektorí užívatelia. Takže by sme poďakovali Arne Brachhold o jeho veľkej práce na tomto projekte.
Takže všetci, ísť a upgrade! len preto, že hľadanie obrazu, aby zodpovedal tento post bol tak ťažký fit.
#1 podľa Anphicle na Novembra 12, 2010 - 2:05 na
Veľké, pokračovať v dobrej práci!
#2 podľa Petr na Novembra 12, 2010 - 10:04 na
Dobrý deň
Čo správu:
“Google Sitemaps XML Generator, náplasť ”
Ja : Sitemap Verzia 3.2.4 a verzia Transposh 0.6.6
Ale sú tu žiadny jazyk v XML generovaných stránok.
Ide o
Petr
#3 podľa Ofer na Novembra 12, 2010 - 10:33 na
Ahoj,
Uistite sa, že máte najnovšie patch, napríklad. odobrať & z predchádzajúceho náplasti, Som aktualizoval changelog, a teraz FAQ s touto novou náplasť, ak máte stále problémy, pošlem vám opravenú súbor.
Veľa šťastia
#4 podľa Timo Ligi na Novembra 12, 2010 - 8:59 pm
Dobrý deň
Ak som sa do práce “Google Sitemaps XML Generator” tu Transposh verzia 0.6.6 Mám Google Sitemap XML pre “Chyba analýzy XML: žiadny prvok nájdený, Číslo riadku 1, Stĺpec 1:” Avšak, ak zložím verzii Transposh 0.6.6, potom beží Google Sitemap.
Timo
#5 podľa Ofer na Novembra 12, 2010 - 11:53 pm
Aktualizované opravu možno nájsť tu: http://trac.transposh.org/wiki/PluginSupportMatrix
#6 podľa Elmar na Novembra 12, 2010 - 10:24 pm
Rovnaký problém ako v predchádzajúcich verziách, pretože 0.6.3: Po inovácii vidím “Okt_Oktober_abbreviation” miesto “Október” v mojom blogu. Rovnaké je to s akoukoľvek krátka forma mesiaca, kedy nemecký názov je odlišný od anglického názvu. Tak 0.66 vypúšťa znovu a verzia 0.61 opäť – to funguje. A proofes plugin robí niečo zlé. A ja nechcem používať plugin, ktorý mám k práci s tým, sám úpravou PHP… Takže každý upgrade v budúcnosti nebude opraviť?
#7 podľa Ofer na Novembra 12, 2010 - 10:38 pm
Prvé, vytvorte si lístok v trac (trac.transposh.org)
Druhý, skúste poskytnúť viac podrobností o vašom systéme (ktoré WP použiť, atď)
Tretí, môžete zakázať gettext integrácie, by pravdepodobne vyriešiť váš problém lepšie ako downgradovať na 0.6.1
A veľa šťastia…
#8 podľa Elmar na Novembra 13, 2010 - 12:04 na
Urobil som vytvoriť lístok…
#9 podľa Elmar na Novembra 13, 2010 - 12:37 na
Rýchla a úspešná pomoc – Nepotrebujem upraviť PHP, iba zmeniť jednu možnosť v možnostiach. Veľké! Teraz to funguje dokonalý znova! Ďakujem moc!
#10 podľa NRV na Novembra 13, 2010 - 12:26 na
je možné trvalé vypnúť e-mailovej adresy z prekladu? (oba reťazce a urls)
Mám na mysli vstavaný funkciu, nie je zakaždým použitie no_translate triedy.
#11 podľa Ofer na Novembra 13, 2010 - 12:55 na
Pokiaľ viem, aspoň urls (tie, ktoré sú riadne označené ako ty) nebudú preložené, kontrola každé slovo v každej vete, ak by to mohlo byť url alebo e-mailu môže vytvoriť nejakú veľkú réžiu,.
#12 podľa Ivo Minchev na Decembra 17, 2010 - 8:05 pm
Mám záložný problém. Mám nasledujúce “500 – Ak nemožno hostiteľa "svc.transposh.org"” keď kliknem “Do Zálohovanie teraz” tlačidlo.
#13 podľa Ofer na Decembra 17, 2010 - 11:48 pm
Vďaka za hlásenie,
Myslím, že by bolo ešte ďalší problém s cloudflare DNS, Aj spraví to v budúcom deň.