
Hoy por fin, me pongo a publicar sobre los cambios, mejoras, actualizaciones y ... por supuesto las traducciones que he ido añadiendo a los complementos existentes.
El núcleo, el alma de la comunidad
ioForos actuaba sobre dos versiones pasadas del núcleo y decidí dar el paso y aplicar dichos parches para mejorar el rendimiento, las funciones y claro, ¡la seguridad!A continuación voy a enumerar algunos de los cambios (más destacados) que sufrió la comunidad respecto con la versión anterior:
- Nuevo proveedor de CAPTCHA: Torniquete Cloudflare
- Sistema avanzado de consentimiento de cookies (y la traducción de dichas frases)
Siempre predeterminado a una matriz vacía cuando falla la búsqueda de IPv6
Soluciona un error del servidor cuando los invitados intentaron acceder a resultados de búsqueda inexistentes
Incluya algunas entradas faltantes en el archivo hash
Suprima las advertencias al convertir direcciones IP no válidas en versiones anteriores de PHP
Implementar la normalización de contraseña sugerida para la autenticación PhpBb3
Verifique el permiso "Administrar complementos" al ver o activar una verificación de estado del archivo
Corrección de no poder seguir a los usuarios en un estado de usuario de correo electrónico rebotado
Corrija los títulos de usuario personalizados establecidos en valores falsos que no se muestran
Agregar paginación faltante al buscar el contenido informado de un usuario
Solo firme correos electrónicos si se ha verificado la configuración de DKIM
Tenga en cuenta correctamente los valores falsos en las funciones
wholeWordTrim
y snippetString
Solucione el problema de compatibilidad con PHP 8.1 al realizar una búsqueda sin palabras clave
Actualice Swiftmailer a v6.3.0 para compatibilidad con PHP 8.1
Realice ajustes en el sitio de medios de Facebook para admitir nuevas identificaciones de
pfbid
Agregue compatibilidad para detectar
utf8mb3
y tratarlo de la misma manera que utf8, lo que garantiza que la detección de errores de coincidencia de Unicode y la conversión de tablas a utf8mb4 funcionen correctamente.Agregue CSS faltante a la macro de comentarios en la plantilla
profile_post_macros
Cuando intente desaprobar un hilo eliminado, recupéralo y pónlo en la cola de aprobación
Impedir la configuración de la autenticación de dos factores cuando está deshabilitada a través del interruptor
config.php
Solucione el enlace obsoleto en la frase
you_can_preview_icons_and_their_names_here
Corrija el error tipográfico en la plantilla de inserción heredada de Instagram
Vuelva a implementar incrustaciones de Instagram sin depender de los puntos finales de
oEmbed
y los enlaces de carrete de soporte.Ajuste el analizador de plantillas para permitir una colocación de paréntesis más precisa en algunos usos anteriormente ambiguos.
Si el contenido invitado está esperando aprobación, muestre el nombre de usuario con el que se envió el contenido
Solucione el problema de compatibilidad con PHP 8.1 al reconstruir la información de la primera publicación de un hilo
Eliminar saltos de línea extraños de la descripción de la opción de suministro de noticias
Si un usuario también es moderador, actualice la URL en su página de perfil de administrador para mostrar solo los foros que modera.
Excluir nodos en los que un usuario no puede ver el contenido del hilo de las consultas de búsqueda
Al importar desde un feed RSS y publicar como un usuario en particular, respete sus preferencias de visualización automática
Agregue soporte para videos codificados en 3GP
Arreglar la variable
$fromEmail
que no se configura correctamente al enviar correos electrónicosSe corrigió la exposición accidental del contenido del tema a los invitados sin el permiso "Ver temas de otros" cuando se eliminó la cuenta del autor del tema.
Asegúrese de que el registro de errores no se omita silenciosamente si los argumentos de stacktrace contienen utf-8 no válido.
Ajuste CSS para la inserción de medios de Spotify.
Ajuste
Select2
y el autocompletador nativo para aceptar la tecla de tabulación como selección de un resultado.Compatibilidad con la parte de nombre de nodo/URL para las categorías (relevante si la opción
categoryOwnPage
está habilitada)Eliminar la referencia a la columna de texto de reacción inexistente
Corregir error tipográfico en el mensaje de excepción de representación de la plantilla de correo
Arreglar los proveedores de cuentas conectadas que no aparecen en el formulario de inicio de sesión en algunos casos
Una forma más precisa de analizar los valores de bytes de los valores de configuración de PHP.
Asegúrese de que solo los usuarios válidos puedan cambiar su nombre de usuario.
Mejor compatibilidad con el recorte del separador de directorios multiplataforma en
ComposerAutoload
Marque
XF\Payment\CallbackState
para permitir propiedades dinámicas.Incluye correcciones de compatibilidad con PHP 8.2 en clases que no sean de proveedores y
utf8.php
Arreglar el comportamiento de la marca de tiempo de inicio de incrustación de Vimeo
Use el enlace estático tardío en las clases de utilidad para que sean más fáciles de extender
Asegúrese de que se realicen comprobaciones del tiempo de ejecución máximo del trabajo al final de los bucles
Crear dinámicamente un enlace al front-end en el panel de control
Incluya ID de contenido en datos adicionales al realizar comprobaciones de spam
Incluya ID de contenido en datos adicionales al realizar comprobaciones de spam
Mejore la extensibilidad de los datos de solicitud de registro de activación de spam
Agregar validación a las condiciones de visualización del widget
Arreglar la validación de campos personalizados de números enteros negativos
Ajuste los atributos del título en los enlaces y botones de marcadores
Ajuste la altura de la línea del botón ir de mod en línea para que coincida con la altura seleccionada
En Text::copy devuelve un elemento de texto en lugar de una etiqueta.
Escapa correctamente de expresiones regulares al renderizar una tabla de códigos BB.
Deshabilite la inspección de ruta de clase PSR en
extension_hint.php
En el comportamiento ChangeLoggable, agregue una nueva opción para forzar que un cambio sea de una ID de usuario específica. En contextos donde las acciones se realizan desde un enlace de correo electrónico, como la detención del correo electrónico o el restablecimiento de contraseña, esto nos permite garantizar que el registro de cambio de restablecimiento de contraseña se atribuya al usuario correcto.
Actualice flow.js a la última versión, elimine FustyFlow heredado para el respaldo antiguo de IE.
Aplique la solución recomendada para ajustar el texto de selección en diferentes funciones del editor.
Devuelve un código de error HTTP 404 al intentar ver una etiqueta sin contenido visible
Manejar argumentos nulos al quitar BBcode de cadenas
una vulnerabilidad de seguridad potencial
- El problema se relaciona con la inyección de atributos HTML que se puede activar al mostrar el contenido del editor, como cuando se edita o se cita una publicación.
Esta versión contiene una solución para un problema por el cual las solicitudes salientes del servidor que ejecuta XenForo podrían ser engañadas para acceder a recursos accesibles por web en la red local. El alcance para explotar este problema está limitado dentro de los complementos principales y propios. XenForo agradece al equipo de @NamePros y @Xon por informar los problemas.
- Requerir valores para valores de registro de cambios antiguos/nuevos
- Manejar correctamente los valores nulos dentro de la función Arr::stringToArray()
- Elimine el espacio superfluo al generar una URL de contraseña de un solo uso
- Admite la reconstrucción de estadísticas diarias desde la línea de comandos
- Agregar índices adicionales para las tablas de actualización de usuarios activos y vencidos
- Elimine la configuración de código superfluo aria-label para información sobre herramientas
- Agregue el atributo de carga diferida a los íconos de recursos
- Pasar una pista de índice al realizar ciertas búsquedas de IP