- Version: 2.3.10
- Beta Release: No
- Security Update: No
- Current Version: Yes
- operating platform: XenForo
XenForo 是一个极具吸引力的社区论坛平台,拥有卓越的用户体验、可靠性、灵活性和安全性。它是您发展社区的最佳平台。代码经过测试,安全可靠。Xenforo 易于使用,即使您不熟悉网页代码,也可以使用它来搭建论坛。
XenForo 2.3 Full Released
By Cavalry
· 326 views
版本历史
v2.3.10 更新说明
XF 2.3.10 的一些更改包括:
确保“查看更早的结果”链接出现在搜索结果的最后一页。
确保将“收件人不存在”的退信归类为硬退信。
确保将“账户已关闭”的退信响应归类为硬退信。
确保将“找不到收件人”的退信响应归类为硬退信。
确保将“邮箱已禁用”的退信归类为硬退信。
确保将“未配置接收”的退信响应归类为硬退信。
当 IP 地址包含空字节时,防止 inet_pton() 出现 ValueError 错误
在 DKIM 签名后,使用原始 Email 对象进行错误日志记录,以防止出现未定义方法错误。
在自定义字段多选验证期间跳过数组值,以防止数组到字符串转换警告
将劝退延迟的最小值/最大值标准化,以防止 mt_rand() 值错误
在 DKIM 验证期间抑制 dns_get_record() 警告,以防止因 DNS 失败而导致作业崩溃。
阻止向被封禁用户发送警报
正确撤销 OAuth2 令牌,以正确地使访问令牌和刷新令牌失效。
在 Finder 中,遵循多列排序的方向参数
当 WebAuthn 注册或身份验证中止时,重新启用密码按钮
将缺失的 bookmark_id 索引添加到 xf_bookmark_label_use 表中
防止在重复运行 GenerateFinders CLI 命令时累积空格
避免在 getFinder 中基于异常的流程控制以解析实体类
为子进程设置明确的工作目录,以防止当前工作目录无法访问时发生故障。
防止自定义字段类型更改时出现类型错误,同时保留值
在 Stripe 产品和计划 ID 生成中包含可购买 ID
[ICODE=rich]编辑帖子后不会往返。在各种子内容实体上实现 ContainableInterface 和 DatableInterface
使用 xf-make:route 生成路由时创建模板
v2.3.9 更新说明
我们发布了 XenForo 2.3.9 版本,以解决近期收到的一些潜在安全漏洞报告。此版本仅包含安全修复,之前承诺包含在 2.3.9 版本中的任何错误修复都将推迟到 2.3.10 版本发布。
所有已授权客户现在均可下载此版本。我们强烈建议所有运行 XenForo 2.3 早期版本的客户升级到此版本,以获得更高的稳定性。
Bug 修复
已发现的问题如下:
防止与 BB 代码渲染相关的潜在存储型 XSS(跨站脚本)攻击
防止帖子中使用灯箱可能存在的 XSS 漏洞
防止通过已认证但恶意管理员用户实施的远程代码执行 (RCE) 漏洞利用
兼容性变更
注意:如果您选择修补文件而不是进行完整升级,“文件健康检查”会将这些文件报告为“包含意外内容”。由于这些文件不再包含您 XF 版本出厂时的内容,因此这是正常现象,可以忽略。与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo,他们现在可以从客户专区
获取新版本,或通过管理控制面板(工具 > 检查更新...)进行升级。
v2.3.8 更新说明
内容包括:
修复客户端已调整 EXIF 方向时仍会设置 EXIF 方向的问题
修复实体类型提示方面的一些问题
允许在只读方法名称中使用下划线分隔单词
修复空的用户授权应用程序列表容器
确保在生成活动摘要电子邮件之间始终恢复语言状态。
修复过滤器 JS 查询参数连接问题
允许在本地主机上创建通行密钥。