SMF 2.0.9 e 1.1.20 aggiornamento critico di sicurezza

Aperto da Darknico, Venerdì - 03 Ottobre 2014 - 09:14

0 Utenti e 2 Visitatori stanno visualizzando questa discussione.

Darknico

Ciao ragazzi,

La Simple Machines ha rilasciato un aggiornamento di sicurezza critico per SMF 2.0.x e 1.1.x, portandole alle versioni 2.0.9 e 1.1.20.
Alcuni problemi di sicurezza sono stati individuati e corretti, si consiglia quindi di aggiornare quanto prima!

Se state usando 2.0.8, è possibile aggiornare il forum a 2.0.9 utilizzando il gestore dei pacchetti. Si dovrebbe vedere la notifica di aggiornamento nel pannello di amministrazione e nel gestore dei pacchetti, che consente di scaricare e installare senza problemi. Se non si dispone di una notifica circa l'aggiornamento, eseguire l'operazione pianificata "Fetch Simple Machines files" (In Italiano: "Carica i file Simple Machines").
È possibile anche scaricando l'aggiornamento da qui (Pagina Upgrades):, ed installare usando il gestore pacchetti.

Se invece state ancora usando versioni più vecchie, si può procedere usando i pacchetti di upgrade nella pagina Download, oppure applicando sequenzialmente le patch dal gestore pacchetti.

Lo stesso procedimento è identico per aggiornare dalla versione 1.1.19 alla 1.1.20.

È possibile scaricare anche il changelog completo nella stessa pagina.

Per informazioni, di seguito i manuali (in inglese):
* upgrading http://wiki.simplemachines.org/smf/Upgrading
* patching http://wiki.simplemachines.org/smf/Patching

Annuncio Ufficiale: http://www.simplemachines.org/community/index.php?topic=528448.0

Buon upgrade,
lo staff di Italian SMF




È presente una anomalia nella patch, niente di grave ed essenziale, qui di seguito la soluzione:

Citazione di: Darknico il Venerdì - 03 Ottobre 2014 - 10:42
Citazione di: Filippo il Venerdì - 03 Ottobre 2014 - 09:24
edit: mi trovo tra i sorgenti questo file non aggiornato

CitazioneSubs-Post.php    2.0.8    2.0.9

Come immaginavo, la patch non aggiorna solo la versione...si saranno dimenticati..
Non crea nessun tipo di problema, ma se vi da fastidio la segnalazione, la modifica è semplice:

File: Sources/Subs-Post.php

Codice (Cercare) Seleziona
/**
* Simple Machines Forum (SMF)
*
* @package SMF
* @author Simple Machines http://www.simplemachines.org
* @copyright 2011 Simple Machines
* @license http://www.simplemachines.org/about/smf/license.php BSD
*
* @version 2.0.8
*/



Codice (Sostituire) Seleziona
/**
* Simple Machines Forum (SMF)
*
* @package SMF
* @author Simple Machines http://www.simplemachines.org
* @copyright 2011 Simple Machines
* @license http://www.simplemachines.org/about/smf/license.php BSD
*
* @version 2.0.9
*/





Purtroppo c'è anche un altro bachetto dovuto alla patch...
Grazie emanuele per il fix!


Citazione di: emanuele il Martedì - 07 Ottobre 2014 - 16:43
Nell'ultima patch rilasciata (2.0.9) c'è un bug che "rompe" la preview via ajax ed in seguito al quale, la pagina viene sempre ricaricata, invece di generare la preview senza ricaricare la pagina come solito.

Correggerlo è abbastanza facile, fortunatamente.

Per SMF 2.0.9, aprire Post.template.php cercare:
var textFields = [\'subject\', ', JavaScriptEscape($context['post_box_name']), ', \'icon\', \'guestname\', \'email\', \'evtitle\', \'question\', \'topic\'];
e sostituirlo con:
var textFields = [\'subject\', ', JavaScriptEscape($context['session_var']), ', ', JavaScriptEscape($context['post_box_name']), ', \'icon\', \'guestname\', \'email\', \'evtitle\', \'question\', \'topic\'];

Mentre in SMF 1.1.20, sempre in Post.template.php cercare:
var textFields = ["subject", "message", "icon", "guestname", "email", "evtitle", "question", "topic"];
e sostituirlo con:
var textFields = ["subject", "sc", "message", "icon", "guestname", "email", "evtitle", "question", "topic"];
Non supporto privatamente, non risponderei e ci rimarreste male....

Filippo

#1
Fatto

edit: mi trovo tra i sorgenti questo file non aggiornato

CitazioneSubs-Post.php    2.0.8    2.0.9

Darknico

Citazione di: Filippo il Venerdì - 03 Ottobre 2014 - 09:24
edit: mi trovo tra i sorgenti questo file non aggiornato

CitazioneSubs-Post.php    2.0.8    2.0.9

mmhh.. anche io....appena ho un attimo vado a fondo alla cosa, sarà solo una dimenticanza di aggiornamento versione per quel file da parte della patch...
Non supporto privatamente, non risponderei e ci rimarreste male....

Darknico

Come immaginavo, la patch non aggiorna solo la versione...si saranno dimenticati..
Non crea nessun tipo di problema, ma se vi da fastidio la segnalazione, la modifica è semplice:

File: Sources/Subs-Post.php

Codice (Cercare) Seleziona
/**
* Simple Machines Forum (SMF)
*
* @package SMF
* @author Simple Machines http://www.simplemachines.org
* @copyright 2011 Simple Machines
* @license http://www.simplemachines.org/about/smf/license.php BSD
*
* @version 2.0.8
*/



Codice (Sostituire) Seleziona
/**
* Simple Machines Forum (SMF)
*
* @package SMF
* @author Simple Machines http://www.simplemachines.org
* @copyright 2011 Simple Machines
* @license http://www.simplemachines.org/about/smf/license.php BSD
*
* @version 2.0.9
*/
Non supporto privatamente, non risponderei e ci rimarreste male....

Filippo


Flavio93Zena


Lucarella


emanuele

Nell'ultima patch rilasciata (2.0.9) c'è un bug che "rompe" la preview via ajax ed in seguito al quale, la pagina viene sempre ricaricata, invece di generare la preview senza ricaricare la pagina come solito.

Correggerlo è abbastanza facile, fortunatamente.

Per SMF 2.0.9, aprire Post.template.php cercare:
var textFields = [\'subject\', ', JavaScriptEscape($context['post_box_name']), ', \'icon\', \'guestname\', \'email\', \'evtitle\', \'question\', \'topic\'];
e sostituirlo con:
var textFields = [\'subject\', ', JavaScriptEscape($context['session_var']), ', ', JavaScriptEscape($context['post_box_name']), ', \'icon\', \'guestname\', \'email\', \'evtitle\', \'question\', \'topic\'];

Mentre in SMF 1.1.20, sempre in Post.template.php cercare:
var textFields = ["subject", "message", "icon", "guestname", "email", "evtitle", "question", "topic"];
e sostituirlo con:
var textFields = ["subject", "sc", "message", "icon", "guestname", "email", "evtitle", "question", "topic"];

emanuele

E mentre gironzolavo per forum, ho notato che è stato riportato ancora un altro bug introdotto con l'ultima patch:
http://www.simplemachines.org/community/index.php?topic=528577.0
ad occhio la funzione non è utilizzata di default da SMF, quindi non dovrebbe generare errori. Probabilmente in combinazione con qualche mod potrebbe aggiungere qualcosa al log degli errori e rendere impossibile visualizzare alcune impostazioni.

Flavio93Zena

Dopo un mese di test... Che incapaci, con tutto il rispetto possibile ma giàà la 2.0.8 han fatto un casino e ora ANCORA? Cioè boh, fortuna che ci sei te a pararci il culo ema... Grazie *sconsolato* :(

Darknico

Purtroppo non capisco cosa sia successo alla simplemachines...una volta non era così...
Già i forum stanno morendo per via dei social network, se poi i rilasci non sono pure perfetti....
Non supporto privatamente, non risponderei e ci rimarreste male....

Flavio93Zena

Ah beh io in compenso lo so bene - Kindred per la maggior parte. A seguire Antes, Illori, Irisado e Suki... E non dico cosa...
Guarda lo stile dei post, tutte risposte secche e senza un minimo di emozione, sembra quasi che girino a tutti i coglioni e che tu stia disturbando quando chiedi qualcosa. Al contrario qui invece è possibile farti una sana risata dopo aver risposto alla domanda e questo secondo me è lo spirito del forum - aiutarsi a vicenda, sì, ma anche divertirsi, altrimenti si va a cazzeggiare su facebook e i forum vanno a farsi fottere. Smf ha perso questo spirito, specialmente Kindred. Considera che sono stato perfino bannato :) ho mandato un PM ad uno del server team al riguardo perchè mi sono stra rotto le palle di quel tizio e spero lo levino dalle palle visto che sta sulle scatole a moltissimi del team e anche a qualsiasi altro utente normale col quale sono in contatto.

emanuele

Citazione di: Flavio93Zena il Giovedì - 09 Ottobre 2014 - 18:49
Considera che sono stato perfino bannato :)
LOL
Questo è un po' che non succedeva da quanto ricordo. :P

Flavio93Zena

Già, e pensa che non ho violato nessuna regola :) ho solo fatto un post-critica senza mezza parolaccia nè niente.
Qui invece avete addirittura un'intera sezione per le critiche, quel che si dice la "differenza"...
P.s. era 3 giorni eh, e senza manco scrivere la ragione XD

Discussioni simili (3)