XOOPS
新闻
新闻索引 新闻 模块 开发者 hacks 主题 存档 提交新闻
  1. 发布者
  2. XOOPS
  3. 新闻
  4. XOOPS 2.5.10最终版发布
新闻

XOOPS 2.5.10最终版发布

geekwright  29-Apr-2019 23:20 29919 阅读次数   11 评论(s) 
XOOPS 2.5.10 Released
本版本包含众多改进和修复,包括
- PHP 7.3兼容性
- MySQL 8.0兼容性
- XMF改进针对模块编写者
- 安全更新
- 更新了库
- 并包含更多修复和更新

请参阅变更日志以获取更多详细信息。

您可以从GitHub下载。

安装和更新指南可在GitBook上找到。

建议将所有XOOPS系统升级到2.5.10版本。

感谢您所有的耐心和支持!
评分 4.50/5
评分: 4.5/5 (2票)
投票已关闭!
同一位作者的其他内容
user

 关于XOOPS 2.5.10最终版发布

 Mamba   发布于 04/30/2019 3:50   更新于 04/30/2019 3:51   版主   加入于 04/23/2004   评论 11375    

感谢Richard在这个版本上的辛勤工作和领导!
并感谢所有贡献者!
毕竟,XOOPS是由你们驱动的!!!

 
user

 关于XOOPS 2.5.10最终版发布

 goffy   发布于 04/30/2019 10:16   Just can't stay away   加入于 12/27/2010   评论 535    

出色的作品。感谢所有人

 
user

 关于XOOPS 2.5.10最终版发布

 Yurdal   发布于 04/30/2019 18:07   XOOPS 朋友   加入于 03/27/2005   评论 386    

谢谢,正在安装:)

 
user

 关于XOOPS 2.5.10最终版发布

 cadch   发布于 05/17/2019 2:47   更新于 10/27/2019 8:38   随意逛逛   加入于 12/17/2007   评论 48    

你好~
文件
XoopsCore25-2.5.10\htdocs\class\mail\phpmailer\PHPMailerAutoload.php
行 45

函数 __autoload($classname)

自 PHP 7.2.0 起已放弃此功能。依赖此功能被高度建议不要使用。

查看它
https://github.com/ltb-project/self-service-password/issues/253

 
user

 关于XOOPS 2.5.10最终版发布

 Yurdal   发布于 05/22/2019 15:12   更新于 05/22/2019 15:18   XOOPS 朋友   加入于 03/27/2005   评论 386    

使用 jQuery 存在安全问题

更新到 2.5.10 : - jQuery 3.3.1 (mamba)

但是:jQuery 更新 3.4.0 存在漏洞
报告人:MikeNGarrett 所有者:azaozz
jQuery 的最新版本包含了修复 jQuery.extend 的漏洞,该漏洞可能导致不期望的行为,从而引发跨站脚本攻击。

来自 jQuery 3.4.0 版本说明
jQuery 3.4.0 包括了对使用 jQuery.extend(true, {}, ...) 时的某些不期望行为的修复。如果未清理的源对象包含可枚举的 __proto__ 属性,它可能会扩展 native Object.prototype。此修复包含在 jQuery 3.4.0 中,但存在针对之前 jQuery 版本的补丁差异。

此漏洞影响所有之前的 jQuery 版本。正如他们在版本说明中提到的,“存在针对先前 jQuery 版本的补丁差异”。

jQuery 3.4.1. 我想知道,为什么在新的 Xoops 中有问题?

 
user

 关于XOOPS 2.5.10最终版发布

 poehoes   发布于 05/23/2019 12:04   XOOPS 朋友   加入于 03/27/2003   评论 29    

当我点击首页上的“下载 Xoops”时,我得到了 2017 年 2.5.9 的链接……谁能修复这个问题?

 
user

 关于XOOPS 2.5.10最终版发布

 geekwright   发布于 05/23/2019 18:41   相当频繁的访客   加入于 10/15/2010   评论 314    

jQuery 3.4.0 在 XOOPS 2.5.10 版本周期中已经发布。虽然一些源代码对原型污染的可利用性提出了令人担忧的声明,但 jQuery 本身将此变化描述为“轻微漏洞修复:Object.prototype 污染”。

事实上,这是一种长期存在的低风险暴露,并且XOOPS使用jQuery的模式并不符合最易被利用的模式。

然而,另一方面,在发布周期后期引入如此大规模的改变存在一个非常显著的风险。事实上,jQuery 3.4.0的仓促发布引入了新的问题,jQuery将3.4.1描述为“... 我们已经接到了一些需要补丁发布的报告。”另外请注意,由于它尚未发布,jQuery 3.4.1无法包含在XOOPS中。

XOOPS 2.5.10包含了一些变化,这些变化使得一些处于开发状态的模块依赖于它们,重新启动发布周期的延迟(还将继续进行)将会非常痛苦,并且会干扰到其他工作。在产品发布决策中,总是需要保持风险/回报的平衡。

到目前为止,XOOPS 2.5.10比之前的任何版本都更安全。计划的2.5.11维护版本,预计九月份发布,将包括更新后的jQuery。

 
user

 关于XOOPS 2.5.10最终版发布

 Yurdal   发布于 2019年5月23日 22:09   XOOPS朋友   加入于 2005年3月27日   评论 386    

感谢您的(长时间)解释,这样我们就可以无需问题地使用Xoops。然而,我在互联网上看到有关2.5.9 SQL注入漏洞的帖子。我已经向Mamba发送了一条消息和一封邮件,但没有收到任何回复,所以我会给您发一封邮件,我想知道您的意见,请检查您的私人消息。

 
user

 关于XOOPS 2.5.10最终版发布

 Lupin   发布于 2019年7月2日 10:29   更新于 2019年8月19日 5:01   偶尔来访   加入于 2007年6月1日   评论 92    

安装了运行php 5.4.16和MySql 5.6.46的服务器上...很好的管理员图形,但是注意我无法更改模块名称...当我尝试更改时,名称(在菜单中也是如此)保持空白。我在ExtGallery安装上也遇到了一些问题...我可以在哪里寻求建议?感谢您的工作,无论如何

更新...在编辑账户时文本也消失了... ; 我之前安装的是2.5.8版本,那时并没有这样的问题...但我无法在该版本中添加ExtGallery 1.14...我曾尝试使用ExtGallery 1.11,但我遇到了一个类似这样的错误

错误 : 错误 : 调用未定义的方法ExtgalleryGroupPermForm:: XoopsGroupPermForm()

 
user

 关于XOOPS 2.5.10最终版发布

 emilech   发布于 2019年10月28日 19:27   偶尔来访   加入于 2019年10月28日   评论 2    

我可以通过电子邮件与您联系吗?

[email protected]

我在软件安装上真的很困难

 
user

 关于XOOPS 2.5.10最终版发布

 Mamba   发布于 11/03/2019 3:16   版主   加入时间 04/23/2004   评论 11375    

emilech,请在此描述您的问题,以便我们提供帮助。
我们不提供个别私人支持!

 

Login

Register now!  |  Lost Password?

Search

Advanced Search

Recent Comments

Who's Online

241 user(s) are online (17 user(s) are browsing Publisher)

Members: 0

Guests: 241

more...

Donat-O-Meter

Stats
Goal: $100.00
Due Date: Aug 31
Gross Amount: $0.00
Net Balance: $0.00
Left to go: $100.00
Make donations with PayPal!

Latest GitHub Commits

Categories

XOOPS Newsletter