VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Вышло очередное дежурное обновление XenForo для главной ветки - 1.5.2. Кроме мелких ошибок была исправлена уязвимость, так что всем обязательно рекомендуется обновиться.
Уязвимость использует тактику, известную как "reverse tabnabbing", при которой ссылка, открывающаяся в новой вкладке, содержит код, который может перенаправить оригинальную вкладку по другому URL, который, в свою очередь, может быть использован для попытки фишинговой атаки.
In addition to smaller bug fixes, 1.5.2 changes how the link proxy system works. It will no longer attempt to manipulate the URL of the target before it is clicked, instead using a background ajax request to log the click when it happens. This improves accuracy with logging, including successfully logging details that previously weren't logged, and reduces interference with systems that change URLs dynamically (such as inserting affiliate links). However, this may cause add-ons that manipulate the link proxy (such as to show intersitial pages) to no longer function. They will need to be updated to use their own technique for this.
Some of the bugs fixed in 1.5.2 include:
Add a "quiet zone" to the QR code shown when enabling two-step verification via an app.
Ensure that spam checking is run when editing a thread title.
Do not autolink across "[" to prevent problems when a URL is surrounded by something that looks like a BB code.
In PHP 5.4+, decode HTML5 entities when converting links to page titles.
Ensure that report threads are created even if the content would exceed the maximum message length.
Correctly identify a few additional patterns as bounced emails or challenge requests.
When sending messages (via conversations) to users, do the autolinking only at the beginning to avoid making unnecessary page title resolution requests.
Change the IPv6 information URL to a different, more complete service.
Add indication to various administrative user actions to make it clearer when an action has been taken.
Можно ли обновить просто эти файлы для обновления до текущей версии или нужно переуставливать полнустью?
Конечно же можно
Апгрейд форума:
1. Заливаем содержимое папки upload в корень форума с заменой файлов.
2. Заходим в админку форума и нажимаем на ссылку "Завершить обновление".
3. На следующей странице нажимаем кнопку "Begin Upgrade".
Апгрейд русика:
1. Языки => Импорт языка
2. Нажимаем кнопку "Обзор" и выбираем наш язык phrases_ru.xml
3. Нажимаем радиокнопку "Язык с перезаписью" и выбираем русский язык из селекта "Russian (RU)"
4. Нажимаем кнопку "Импорт"
XenForo 1.5.2 (Security fix) Nulled
