XenFacil.com
Administrador
- Mensajes
- 440
- Puntuación de reacciones
- 57
- Puntos
- 28
Hoy, estamos orgullosos de lanzar XenForo 1.5.2. Éste soluciona varios errores y problemas hallados desde el lanzamiento de 1.5.1. Como es un lanzamiento de mantenimiento, se ha enfocado en su mayoría en incrementar la estabilidad.
Además, Eeste lanzamiento incluye una solución para un problema potencial de seguridad descubierto por Miguel Ángel Jimeno (@migueljimeno96). Éste emplea una táctica conocida como "tabnabbing reverso" por el que un enlace que abre una nueva pestaña contiene código que redirige la pestaña original a otra URL, que puede usarse para un ataque de phishing. Recomendamos encarecidamente a todos los clientes a seguir uno de estos métodos para solucionar este problema de seguridad.
Otros cambios en 1.5.2
Además de solucionar pequeños errores, 1.5.2 cambia el funcionamiento del sistema de proxie de enlaces. Ya no trata de manipular la URL de la dirección antes de hacerse clic en él, usando ahora un requerimiento ajax en segundo plano para registrar el clic cuando tiene éxito. Esto mejora la precisión con los registros, incluyendo el registro con éxito de detalles que antes no se registraban, y reduce la interferencia con los sistemas que cambian dinámicamente las URL (por ejemplo, la inserción de enlaces de afiliados). Sin embargo, pueden crearse complementos para manipular el proxy de enlaces (tal como mostrar páginas inter sitios) a que ya no funcionen. Deberán actualizarse para usar para ello su propia técnica.
Algunos de los errores solucionados en 1.5.2 son:
Plantillas que han cambiado:
Todos los clientes con licencia activa ya pueden descargar la nueva versión desde el área de clientes.
Más estable
Este lanzamiento sigue nuestro principio de laqnzamientos de tercer punto (x.x.X) por el que siempre será más estable que la versión precedente, motivo por el que no se encontrarán nuevas características en este lanzamiento. Las grandes mejoras están reservadas para versiones de segundo punto (x.X.x).
Instrucciones de Instalación y Actualización
Más detallles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.
Continúar leyendo...
Además, Eeste lanzamiento incluye una solución para un problema potencial de seguridad descubierto por Miguel Ángel Jimeno (@migueljimeno96). Éste emplea una táctica conocida como "tabnabbing reverso" por el que un enlace que abre una nueva pestaña contiene código que redirige la pestaña original a otra URL, que puede usarse para un ataque de phishing. Recomendamos encarecidamente a todos los clientes a seguir uno de estos métodos para solucionar este problema de seguridad.
- Método 1: actualizar a la nueva versión
Puedes actualizar a XenForo 1.5.2 para solucionar este problema. Hay que hacerlo como con cualquier otra versión. Ver más abajo para mayores detalles.
- Método 2: Instalar el parche (para usuarios de 1.5)
Descargar el parche adjunto al final del mensaje original de xenforo en un archivo zip. Contiene 2 archivos:- js/xenforo/xenforo.js
- js/xenforo/full/xenforo.js
Ten en cuenta que con este método no hay ninguna indicación externa de que el parche se ha aplicado. Se recomienda la actualización si es posible.
Otros cambios en 1.5.2
Además de solucionar pequeños errores, 1.5.2 cambia el funcionamiento del sistema de proxie de enlaces. Ya no trata de manipular la URL de la dirección antes de hacerse clic en él, usando ahora un requerimiento ajax en segundo plano para registrar el clic cuando tiene éxito. Esto mejora la precisión con los registros, incluyendo el registro con éxito de detalles que antes no se registraban, y reduce la interferencia con los sistemas que cambian dinámicamente las URL (por ejemplo, la inserción de enlaces de afiliados). Sin embargo, pueden crearse complementos para manipular el proxy de enlaces (tal como mostrar páginas inter sitios) a que ya no funcionen. Deberán actualizarse para usar para ello su propia técnica.
Algunos de los errores solucionados en 1.5.2 son:
- Add a "quiet zone" to the QR code shown when enabling two-step verification via an app.
- Ensure that spam checking is run when editing a thread title.
- Do not autolink across "[" to prevent problems when a URL is surrounded by something that looks like a BB code.
- In PHP 5.4+, decode HTML5 entities when converting links to page titles.
- Ensure that report threads are created even if the content would exceed the maximum message length.
- Correctly identify a few additional patterns as bounced emails or challenge requests.
- When sending messages (via conversations) to users, do the autolinking only at the beginning to avoid making unnecessary page title resolution requests.
- Change the IPv6 information URL to a different, more complete service.
- Add indication to various administrative user actions to make it clearer when an action has been taken.
Plantillas que han cambiado:
- two_step_totp
- xenforo.css
Todos los clientes con licencia activa ya pueden descargar la nueva versión desde el área de clientes.
Más estable
Este lanzamiento sigue nuestro principio de laqnzamientos de tercer punto (x.x.X) por el que siempre será más estable que la versión precedente, motivo por el que no se encontrarán nuevas características en este lanzamiento. Las grandes mejoras están reservadas para versiones de segundo punto (x.X.x).
Instrucciones de Instalación y Actualización
Más detallles sobre como instalar y actualizar XenForo se encuentran en el Manual de XenForo.
Continúar leyendo...
Última edición por un moderador: