«
»

Version 0.6.6 – Më në fund! një njoftim të sigurisë


By Dmitry Baranovskiy - http://www.flickr.com/photos/dmitry-baranovskiy/

Cross Site Scripting -> XSS

Ne do të donte të falënderonte Hansen Jozueu dhe Caveza Scott për ndihmën e tyre në identifikimin dhe të na ndihmuar debug dy dobësi XSS që kishte potencial për të përdoruesit efekt duke përdorur explorer browser internet me versionet më të ulët se 8, ose kur ishte në mënyrë të qartë mbrojtjen e XSS off. Ne shmanget të kërkojnë për të thirrur këtë version 0.6.6.6 dhe rifilloi politikat e rregullt emërtimin. Këto pika të dobëta nuk paraqesin ndonjë rrezik për webmasters ose Hosters duke përdorur Transposh, por për përdoruesit që mund të besimit Scripts nga këto vende duke përdorur poshtër Metoda XSS.

Ky version edhe tufa dy ndryshime të tjera që janë kryer tashmë dhe do të kishte pritur ndoshta për një lirim më vonë, përndryshe, e para është një përmirësim të vogël për të parser, mbështetje të përshtatshëm për disa më shumë html “subjekteve shkelës” si ’ which were created by software trying to outsmart the user, ne do të donim të falënderojmë archon810 për ndihmën e tij në këtë raport bug.

E fundit por jo më pak është një ndryshim në mbështetjen për Google gjenerator Sitemaps XML, patch ka një letër të hiqen në mënyrë që të kemi mbështetjen e duhur për php5.3, dhe për lajme të tjera të mira, version vjen 4 të this plugin ka mbështetjen e ndërtuar tashmë në, ky version gjithashtu ndihmon në thyer kufijtë 50k url që disa përdoruesve të kishte. Pra, ne do të të falënderoj Arne Brachhold në punën e tij të madhe në këtë projekt.

Pra, të gjithë, shkoni dhe përmirësimin e! vetëm për shkak të gjetur një imazh që të shkojë me këtë post ishte i tillë një përshtatje të vështirë.

, , , ,

Kjo hyrje ishte postuar në të Nëntor 12, 2010, 1:00 më dhe është ngritur nën Njoftime Shtyp. Ju mund të ndiqni çdo përgjigjet për këtë term nëpërmjet RSS 2.0. Ju mund të lënë një përgjigje, ose ndjekëse from your own site.

  1. #1 nga Anphicle më Nëntor 12, 2010 - 2:05 më

    I madh, ashtu të lumtë!

    Përgjigje Citim

  2. #2 nga Peter më Nëntor 12, 2010 - 10:04 më

    Mirëdita

    Çfarë e bën mesazh:
    “Google Sitemaps XML Generator, patch ”
    Unë : Version Sitemap 3.2.4 dhe versionin Transposh 0.6.6

    Por nuk ka gjuhë në faqet e krijuara XML.

    Regards
    Peter
    Përgjigje Citim

    • #3 nga ofer më Nëntor 12, 2010 - 10:33 më

      Përshëndetje,

      Sigurohuni që keni patch e fundit, p.sh.. hiqni & nga patch më parë, Unë kam updated Changelog, dhe tani me këtë patch FAQ ri, në qoftë se ju ende keni probleme unë do të ju dërgojnë fotografi Patched.

      Paç fat

      Përgjigje Citim

  3. #4 nga Timo Ligi më Nëntor 12, 2010 - 8:59 pm

    Mirëdita

    Nëse unë vendosur për të punuar “Google Sitemaps XML Generator” ja Transposh version 0.6.6 Kam marrë një Sitemap Google për XML “Gabim XML Parsing: asnjë element gjetur, Line Number 1, Kolonë 1:” Megjithatë, në qoftë se unë të marrë off version Transposh 0.6.6, pastaj running Google Sitemap.

    Timo

    Përgjigje Citim

  4. #6 nga Elmar më Nëntor 12, 2010 - 10:24 pm

    Të njëjtin problem si në versionet e mëparshme që 0.6.3: Pas upgrade shoh “Okt_Oktober_abbreviation” në vend të “Tetor” në blogun tim. Njëjtë me çdo formë të shkurtër të muajit kur emri gjerman është i ndryshëm nga emri Shqip. Pra 0.66 fshihet përsëri dhe version 0.61 përsëri – it works. Dhe proofes plugin bën diçka të gabuar. Dhe unë nuk dua të përdorni një plugin që kam për të punuar me veten redaktimi nga PHP… Kështu që çdo përmirësim në të ardhmen nuk do të rregullohet?

    Përgjigje Citim

    • #7 nga ofer më Nëntor 12, 2010 - 10:38 pm

      I parë, ju lutem krijoni një biletë në Trac (trac.transposh.org)
      I dytë, ju lutem provoni për të siguruar më shumë detaje në lidhje me sistemin tuaj (Wp që ju përdorni, etj)
      Tretë, ju mund të çaktivizoni integrimin gettext, ndoshta duhet të zgjidhë çështjen tuaj më të mirë se sa për downgrading 0.6.1

      Dhe fat të mirë…

      Përgjigje Citim

      • #8 nga Elmar më Nëntor 13, 2010 - 12:04 më

        Unë nuk krijojnë një biletë…

        Përgjigje Citim

        • #9 nga Elmar më Nëntor 13, 2010 - 12:37 më

          Ndihmë të shpejtë dhe të suksesshëm – Unë nuk kam nevojë për të redaktuar PHP, vetëm për të ndryshuar një opsion në opsionet. I madh! Tani ajo punon perfekt përsëri! Thank you so much!

          Përgjigje Citim

  5. #10 nga nvr më Nëntor 13, 2010 - 12:26 më

    është e mundur të përhershëm çaktivizoni e-mail adresat nga përkthimi? (dy vargjet dhe urls)

    Unë do të thotë funksionin e ndërtuar në, jo çdo herë përdorimi i klasës no_translate.

    Përgjigje Citim

    • #11 nga ofer më Nëntor 13, 2010 - 12:55 më

      Me aq sa unë e di, paktën URLs (ato që janë shënuar si duhet si ato) nuk do të përkthehet, kontrolluar për çdo fjalë në çdo frazë në qoftë se ajo mund të jetë një url ose email mund të krijojë një sipërm të konsiderueshme.

      Përgjigje Citim

  6. #12 nga Ivo Minçev më Dhjetor 17, 2010 - 8:05 pm

    Unë kam një problem Rikthim. Unë të merrni në vijim “500 – Nuk mund të zgjidhin 'svc.transposh.org' host” kur unë klikoni “A Rikthim Tani” buton.

    Përgjigje Citim

    • #13 nga ofer më Dhjetor 17, 2010 - 11:48 pm

      Faleminderit për raportim,

      Unë mendoj se do të jetë ende një problem tjetër me cloudflare DNS, Unë do të rregullojmë këtë në ditën e ardhshme.

      Përgjigje Citim
(nuk do të publikohet)


*