- 所属产品:
- 版本号: 5.0.11
- 版本类型: 正式版
- 安全更新: 是
版本更新记录
- 所属产品:
- 版本号: 5.0.12
- 版本类型: 正式版
- 安全更新: 否
统计数据改进
新增“用户访问频率”统计数据。
新增“用户成就点数”统计数据。
改进的电子邮件布局**,包括在支持的电子邮件客户端中支持深色模式。
改进了导航下拉菜单、移动菜单和工具提示的用户界面。
- 所属产品:
- 版本号: 5.0.15
- 版本类型: 正式版
- 安全更新: 是
-
Bug 修复:
开发者笔记
对 CustomField 扩展进行了多项修复和改进,特别是针对 Pages 扩展。
新增方法
CustomFieldAbstract::isSearchable(),允许您将自定义字段类型包含在页面和俱乐部筛选器中CustomFieldAbstract::filter()页面筛选时新增自定义查询条件的方法
实现开发者中心扫描,查找重复的语言字符串。
开发者中心现在可以检测您的应用程序与其他已安装应用程序之间重复的语言字符串。
-
兼容性变更:
** 如果您的电子邮件模板或电子邮件包装模板已自定义,则需要将其还原才能启用这些更改。
主要变化包括:
新增:完成个人资料的成就动作。
已更新:屏幕阅读器的用户界面辅助功能。
更新:现在可以从搜索结果中删除过往事件。
- 所属产品:
- 版本号: 5.0.16
- 版本类型: 正式版
- 安全更新: 否
修复客户端已调整 EXIF 方向时仍会设置 EXIF 方向的问题
修复实体类型提示方面的一些问题
允许在只读方法名称中使用下划线分隔单词
修复空的用户授权应用程序列表容器
确保在生成活动摘要电子邮件之间始终恢复语言状态。
修复过滤器 JS 查询参数连接问题
允许在本地主机上创建通行密钥。
- 所属产品:
- 版本号: 2.3.8
- 版本类型: 正式版
- 安全更新: 是
所有已授权客户现在均可下载此版本。我们强烈建议所有运行 XenForo 2.3 早期版本的客户升级到此版本,以获得更高的稳定性。
- 所属产品:
- 版本号: 2.3.9
- 版本类型: 正式版
- 安全更新: 否
-
Bug 修复:
已发现的问题如下:
防止与 BB 代码渲染相关的潜在存储型 XSS(跨站脚本)攻击
防止帖子中使用灯箱可能存在的 XSS 漏洞
防止通过已认证但恶意管理员用户实施的远程代码执行 (RCE) 漏洞利用
-
兼容性变更:
注意:如果您选择修补文件而不是进行完整升级,“文件健康检查”会将这些文件报告为“包含意外内容”。由于这些文件不再包含您 XF 版本出厂时的内容,因此这是正常现象,可以忽略。与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo,他们现在可以从客户专区
获取新版本,或通过管理控制面板(工具 > 检查更新...)进行升级。
修复充值通知重复发送问题(现在只显示"充值成功"一条)
修复 ACP 后台权限键名不匹配问题(5 个管理模块)
修复交易筛选条件与实际 type 值不符问题
修复签到/文件出售时通知重复发送问题
修复余额操作存在竞态条件问题(改为 SQL 原子更新)
修复转账操作缺少数据库事务保护问题
修复 Nexus 扩展未注册导致充值项目无法识别问题
修复 ACP 手动调整积分使用了硬编码 type 字符串问题
清理 5 个无对应逻辑的孤儿设置项
修复全新安装时缺少 credits_balance 列创建问题(致命)
修复全新安装时缺少前台导航菜单添加问题
修复安装脚本使用废弃方法名 installCustom 问题
新增转账和文件购买友好 URL
- 所属产品:
- 版本号: 5.0.6
- 版本类型: 正式版
- 安全更新: 是
修复"积分价格"字段错误出现在 私信会话表单中的问题
修复"积分价格"字段错误出现在 系统警告/提醒表单中的问题
- 所属产品:
- 版本号: 5.0.8
- 版本类型: 正式版
- 安全更新: 否
-
Bug 修复:
修复"积分价格"字段错误出现在 CMS/Pages 数据库记录表单中的问题
修复"积分价格"字段错误出现在 日历事件表单中的问题
修复"积分价格"字段错误出现在 Nexus 商城商品表单中的问题(Nexus 已有独立定价体系)
修复"积分价格"字段错误出现在 私信会话表单中的问题
修复"积分价格"字段错误出现在 系统警告/提醒表单中的问题
- 所属产品:
- 版本号: 2.3.8
- 版本类型: 正式版
- 安全更新: 否
- 所属产品:
- 版本号: 2.3.9
- 版本类型: 正式版
- 安全更新: 否
-
Bug 修复:
修复
已过期购买记录不可见 — 移除了 isActive() 过滤器,现在显示所有购买记录并附带 is_active / is_expired 状态标识
拒绝不删除时审批队列条目残留 — 拒绝资源但不删除时,resource_state 保持 'moderated' 不变,不触发实体状态变更钩子,导致队列条目永不移除。修复为显式删除 ApprovalQueue 条目
- 所属产品:
- 版本号: 2.3.9.1
- 版本类型: 测试版
- 安全更新: 否
-
Bug 修复:
P1 WARNING 修复(13项)
SQL注入修复 + 游标分页
管理员提现控制器添加权限验证
数据迁移控制器添加权限验证
诊断控制器添加权限验证
全额退款方法修复错误列名
退款逻辑覆盖 pending+approved 两种状态
反应内容实体添加空值安全链 ?->
资源付费记录实体添加默认 return false
支付处理器修复不存在的方法调用
红包抢夺加数据库事务+行锁,mt_rand → random_int
货币相关列类型 FLOAT → STR
帖子付费查询子查询改 JOIN + 补 content_type 过滤
数据导入仓库 3处SQL注入修复
P2 WARNING 修复(10项)
统计仓库列名白名单验证
积分转账金额 float → bcmath 精度安全
奖励实体空值检查
红包实体空值检查
交易清理任务 DELETE 加 LIMIT 防超时
转账服务传入正确用户对象而非 null
频率限制检查移入 POST 分支
管理后台清除操作添加 CSRF 验证
收费BB代码静态缓存 + 保存后更新缓存
货币仓库移除读取路径的写操作副作用
多货币设置升级用户组
支付网关货币由固定列表升级为动态下拉,自动按系统可用货币与已启用支付方式联动展示。
后台保存校验行为统一,减少因配置顺序不同导致的误判与绕过。
- 所属产品:
- 版本号: 2.3.9.3
- 版本类型: 测试版
- 安全更新: 否
-
Bug 修复:
优化支付货币选择逻辑,支持保留历史已保存值,避免升级后配置项丢失或不可选。
修复支付方式勾选变更时的校验时机问题,解决“首次保存报不支持、再次保存又通过”的不一致现象。
增强货币兼容校验:仅变更支付方式时也会立即执行货币支持检查,结果更稳定一致。
增强循环订阅兼容校验:仅变更支付方式时也会同步检查是否支持 recurring 与周期长度。
-
兼容性变更:
兼容现有支付流程与购买逻辑,不改变实际扣费/结算路径,仅强化配置阶段校验与可用性。