Сегодня мы рады представить Вам XenForo 1.5.12. Этот релиз исправляет ряд ошибок и проблем, обнаруженных с момента выхода XenForo 1.5.11. Так как он является техническим выпуском, в подавляющем большинстве в центре внимания был рост стабильности.

Однако, мы заменили флэш загрузчик вложений на HTML5 загрузчик и он используется по умолчанию. Это увеличило совместимость с мобильными устройствами и удаляет Flash, как зависимость для загрузки нескольких файлов. Использование флэш-загрузчика как основного теперь не рекомендуется.
Хотя HTML5 загрузчик включён по умолчанию, вы всё ещё можете вернуться к использованию флэш-загрузчика, отключив соответствующую настройку "Use new HTML5 uploader". Как правило это скорее не будет необходимо, но вполне возможно, что новый загрузчик будет не совместим с рядом дополнений на момент обновления форума. И если вы столкнулись с такой проблемой, можете отключить в настройках, до решения проблемы совместимости дополнения. Так же обращаем ваше внимание, что мы выпустили обновления для XenForo Media Gallery и Resource Manager, в которых была добавлена совместимость с HTML5 загрузчиком.

  • Add a CAPTCHA to account confirmation email resending if you've previously requested a resend recently to limit potential abuse.
  • Limit the number of times you can change your email within a short period of time to limit potential abuse.
  • Insert user change log records when two-step verification is enabled/disabled.
  • Log profile post and profile post comment edits to the moderator log for consistency.
  • Improved PHP 7.1 support with memory limit checks and numeric input handling.
  • Allow autolinking to include links containing "[" characters.
  • Allow the bounce parser to identify several other bounce message patterns.
  • Maintain ICC profiles when using the Imagick image processor only if supported by Imagick.
  • Move the Facebook logo sprite to be served locally as the existing URL no longer functions. (Note: this requires a new image within your image path: xenforo/connect_sprite.png.)
  • Add some padding around the message content element to prevent characters from being cut off in certain specific cases.
  • Fix sizing of the attachment thumbnail placeholder for non-image attachments when using a large thumbnail size.
  • In messages, only output the "person" metadata for registered members.
  • If the internal data path is a non-local path, ensure we use a local path for temporary files.
  • Adjust several phrases to use the more general wording of "the site" rather than "the board".

Были изменены следующие шаблоны:
  • account_confirm_resend
  • attached_files.css
  • attachment_editor
  • attachment_upload_button
  • attachment_upload_overlay
  • facebook.css
  • message_user_info
Обратите внимание, что мы теперь официально рекомендуем использовать PHP 5.4 и новее. Если вы используете PHP 5.3 или 5.2, то увидите соответствующее уведомление при установке или обновлении XenForo.
Сегодня мы рады выпустить XenForo 1.5.11. Этот релиз исправляет ряд ошибок и проблем, которые были найдены с момента выхода 1.5.10. Поскольку это является техническим выпуском, упор был на увеличение стабильности.

Были изменены следующие шаблоны:
  • attachment_editor.css
  • editor_dialog_code
  • editor_dialog_image
  • editor_dialog_link
  • editor_dialog_media
  • report_view

Пожалуйста, обратите внимание, что мы сейчас официально рекомендует вам обновить до PHP 5.4 или более поздней версии.

Today, we are pleased to release XenForo 1.5.11. This release fixes a number of bugs and issues that were found since the release of 1.5.10. As this is a maintenance release, the vast majority of the focus was an increase in stability.

Notably, we have adjusted the exact procedure used for generating secure random data to adhere to current best practices. If your system does not have access to a modern and fully secure approach to generating random data, we will now warn you during installation/upgrades and display a message indicating this in the control panel. If possible, we recommend you using PHP 7 to take advantage of the new features for generating random numbers. Thanks to @rugk for bringing this to our attention.

Some of the changes in 1.5.11 include:
  • Workaround a Firefox bug where the Flash uploader shows as an opaque white box.
  • Support redirects in the image proxy and link title conversion process (while maintaining security).
  • Improve autolinking when there are special characters (brackets and similar) immediately after a URL.
  • Maintain ICC profiles when resizing with ImageMagick.
  • Add extra verification to quote alerts to ensure you only get an alert when the quote is attributed to you.
  • The "Facebook Open Graph Logo" style property is now simply "Open Graph Logo" to indicate that it's usage is more generic.
  • Fix an HTML error in editor dialogs.
  • Fix advanced background-repeat CSS being improperly converted to style property values.
  • Add multi-submission prevention to report commenting to prevent accidental double clicks.
  • Change the default user agent on outgoing HTTP requests to indicate XenForo and the triggering installation URL.
  • Adjust the HTTP response code on malformed proxy output requests to a general 400 error to indicate the client sent a bad request.
  • Ensure that when files are dragged into the rich text editor, they are uploaded one by one rather than simultaneously.
  • Ensure that leading whitespace is maintained when pasting preformatted text into the rich text editor.
See the

Пожалуйста, войдите или зарегистрируйтесь для просмотра текста.

forum for further information.

The following templates have had changes:
  • attachment_editor.css
  • editor_dialog_code
  • editor_dialog_image
  • editor_dialog_link
  • editor_dialog_media
  • report_view
Where necessary, the merge system within the "Outdated Templates" page should be used to integrate these changes.

Please note that we are now formally recommending that you upgrade to PHP 5.4 or newer. Our intention with XenForo 2.0 is to require PHP 5.4 or newer. If you are running PHP 5.3 or 5.2, you will receive a warning when installing or upgrading XenForo.
Исправлена проблема с редактором, когда ломается форматирование при вставке большого объема скопированного содержимого.
В данное обновление включён патч безопасности, обновление рекомендуется всем пользователям!

Если Вы не хотите обновляться до данной версии, то можете установить патч безопасности отдельно, который добавлен в тему.

В новой версии исправлены некоторые ошибки, их список (на английском):
  • Add several language code/locale options for pages.
  • Fix a situation where white space may not be maintained 100% when pasting code/pre-formatted into the rich text editor.
  • Add a 1000 user limit to ignoring to prevent potential errors.
  • Ensure that poll resetting/deleting is logged correctly.
  • Automatically adjust uploaded image extensions to match their type (rather than throwing an error).
  • Change NoCaptcha requests to POST to prevent a possible regular expression failure.
  • Fix an issue with automatic vendor prefixing in the CSS when using @supports.
  • Fix a timezone related issue when displaying stats output.
  • Adjust the meta description of member profiles to handle missing components better.
  • Prevent an error in the phpBB 3.1 importer relating to timezones.

Были изменены следующие шаблоны:
  • member_view
Сегодня мы рады выпустить XenForo 1.5.9. Этот релиз исправляет ряд ошибок и проблем, которые были найдены с момента выхода 1.5.8. Поскольку это является техническим выпуском, упор был на увеличение стабильности


Список исправлений и улучшений в 1.5.9
  • Улучшена совместимость с предстоящей версией PHP 7.1.
  • Добавлена базовая проверка на опечатки в адресах электронных почт для уменьшения количества ложных срабатываний при их проверке через сервис StopForumSpam.
  • Улучшения совместимости с сервисом StopForumSpam.
  • Отключён расширенный редактор на Windows 10 Mobile для браузера Edge версиями ниже 14 для исключения различных проблем несовместимости.
  • Исправлена ошибка, которая могла возникать при изменении цены на платное повышение прав.
  • Исправлена ошибка, которая могла вызывать некорректное отображение имени пользователя при его упоминании в сообщениях профиля.
  • Исправлена ошибка при упоминании пользователей, имена которых содержат различный регистр букв и специальные символы.
  • Исправлена ошибка, которая удаляла прозрачность изображений после изменения их размера.
  • Исправлена ошибка, которая не позволяла удалять из поискового индекса те сообщения профиля, которые уже были удалены.
  • Добавлена возможность некоторым методам базы данных работать с пользовательскими адаптерами.
  • Улучшена поддержка RTL языков.


Были изменены следующие шаблоны:
  • bb_code.css
  • form.css
  • message.css
  • message_user_info.css
  • message_user_info
  • node_list.css
  • page_nav.css
  • public.css
  • quick_reply.css
  • rating.css
  • sidebar.css
  • xenforo.css
Пожалуйста, обратите внимание, что мы сейчас официально рекомендует вам обновить до PHP 5.4 или более поздней версии.

XenForo 2.0 будет требовать PHP 5.4 или новее. . Если вы работаете в PHP 5.3 или 5.2, вы получите предупреждение при установке или обновлении XenForo.
Сегодня мы рады выпустить XenForo 1.5.8. Этот релиз исправляет ряд ошибок и проблем, которые были найдены с момента выхода 1.5.7. Поскольку это является техническим выпуском, упор был на увеличение стабильности.

Были изменены следующие шаблоны:
  • bb_code_tag_spoiler.html
  • form.css
  • member_view
  • message
В этот релиз включены два исправления безопасности, о которых сообщил Julien Ahrens. Мы уверены, что эти ошибки не критичны и крайне маловероятно что они могут быть эксплуатированы злоумышленниками, но тем не менее мы включаем их в 1.5.8 и в виде отдельного патча для более старых версий. Найденные проблемы:
  • Уязвимость при загрузке изображений в SWFUpload. Она может позволить пользователям подделать загрузку изображений таким образом, что движок будет считать что изображение загружается с вашего домена, а не внешнего.
  • Связанная с предыдущей ошибкой XSS-уязвимость, которая может быть использована при формировании специального заголовка загружаемого вложения. Эта ошибка может быть использована только пользователями, при загрузке вложений содержащих в заголовке символы запрещенные в Windows. XSS может позволить злоумышленникам получить данные пользователей или совершать различные действия без их ведома.
Еще раз спасибо Julien за сообщение о наличии этих уязвимостей.

Прочие исправления и улучшения, включенные в 1.5.8:
  • Проверка ограничений на длину сообщений в личных переписках.
  • Очистка симпатий в профиле пользователя при удалении сообщения, к которому они были оставлены.
  • Логирование IP при создании сессии с включенной опцией "запомнить меня" в cookie.
  • Исправлена ошибка, при которой вставленный в редактор текст мог иметь некорректно усеченные пробелы.
  • При обновлении дополнений проводится проверка что кеш связанных с ними JS файлов был корректно обновлен.
  • Разрешены жалобы на сообщения которые были удалены, а затем восстановлены.
  • Только формы ввода текста могут быть вертикально расширены пользователем по-умолчанию.
  • Попытка принудительного TLSv1 соединения с PayPal при не ясной поддержке TLS 1.2.
  • Исправлен текст у сообщений от IPN-коллбэков PayPal в журнале транзакцией.
  • Возможность расширения PayPal IPN при помощи дополнений.
  • Исправлена ошибка при которой вставка спойлера в редакторе могла сбить текущее выделение текста в нем.
  • Исправлена ошибка при которой было нельзя отправить сообщение со спойлером, если JavaScript не функционировал корректно.
  • Удалена полоса прокрутки у второго (и последующих) окон lightbox создаваемых на странице.
  • Исправлена ошибка, при которой пользователи, импортированные с IPB не могли авторизоваться из-за специальных символов, содержащихся в их паролях.
  • Учтена возможность отключения пользовательских BB-кодов при разборе сообщения редактором BB-кодов.
Сегодня мы рады выпустить XenForo 1.5.7. Этот релиз исправляет ряд ошибок и проблем, обнаруженных с момента релиза 1.5.6. Поскольку это является техническим выпуском, упор был на увеличение стабильности.

Обратите внимание, что мы теперь официально рекомендует вам обновить до PHP 5.4 или выше. XenForo 2.0 будет требовать PHP 5.4 или новее. . Если вы работаете в PHP 5.3 или 5.2, вы получите предупреждение при установке или обновлении XenForo.

Список изменений в XenForo 1.5.7


  • Администраторы могут помочь пользователям, у которых были случайно изменены пароли при автозаполнении. Не уверен, что правильно перевел, потому вот оригинал: Adjust the way admins may update user passwords are updated to prevent accidental changes due to autofill.
  • Улучшение использования cURL при обновлении процессора PayPal, чтобы гарантировать успешность запросов перед тем, как потребуется TLS 1.2.
  • Удалено скругление углов в редакторе шаблонов из-за ошибки горизонтального скрола в Chrome.
  • Добавлен автофокус на страницу входа.
  • Убраны картинки BB кодов из отображения, когда они могли неправильно работать.
  • Исправлена проблема конвертации BB code <-> HTML с участием списков при использовании выравнивания.
  • Улучшено отображение, когда поиск не может быть выполнен из-за наличия запрещенных слов.
  • Исправлена ошибка подсветки в результатах поиска нелатинских символов.
  • Ограничена вложенность преобразований HTML в BB для предотвращения ошибок переполнения стека.
  • Исправлены некоторые проблемы импортирования меток тем.
  • Исправление для модификации шаблона отключено, так как не работает корректно, когда импортируется через XML стиля.
  • Adjust the way admins may update user passwords are updated to prevent accidental changes due to autofill.
  • Improved usage of cURL in the PayPal upgrade processor to ensure that requests are still successful before the TLS 1.2 transition is required.
  • Remove template editor border radius due to Chrome bug with horizontal scrolling.
  • Add autofocus to the full page login form.
  • Prevent image BB codes from being rendered when they couldn't possibly work.
  • Fix issues with the BB code <-> HTML conversion process involving lists within alignment tags.
  • Improved indication when your search failed or did not run as expected due to containing censored words.
  • Allow case insensitive highlighting of non-Latin characters in search results.
  • Limit nesting in the HTML to BB code conversion to prevent stack overflow errors.
  • Fix various issues with thread tag importing.
  • Fix for template modification disabling not working correctly when imported via style XML.

Были изменены следующие шаблоны:
  • error_with_login
  • helper_login_form
  • login
  • message.css