Выпущены SMF 1.1.20 и SMF 2.0.9

Несколько уязвимостей были найдены в обоих ветках и исправляются этими обновлениями. Всем рекомендуется немедленно обновить свои форумы, чтобы быть уверенными в их безопасности. Для SMF 2.0.x это обновление включает в себя исправление нескольких других ошибок.

SMF 2.0.8 можно обновить до 2.0.9 используя менеджер пакетов. Вы должны увидеть уведомление об обновлении в панели администратора и менеджере пакетов, что позволяет легко загрузить и установить обновление. Если у вас нет уведомления об обновлении, запустите запланированное задание "Получение файлов с сайта Simple Machines" в диспетчере задач. Вы, также, можете вручную скачать обновление для 2.0.8 со страницы загрузок официального сайта - smf_patch_1.1.20_2.0.9.zip, и установить его с помощью менеджера пакетов.

SMF 1.1.19 можно обновить до 1.1.20 скачав обновление со страницы загрузок официального сайта - smf_patch_1.1.20_2.0.9.zip, а также с помощью менеджера пакетов. Если вы все еще используете ветку 1.1.x, следует знать, что это последнее обновление выпущенное для нее, так что настоятельно рекомендуется обновиться до SMF 2.0.9 для того, чтобы и дальше получать обновления безопасности и важные исправления. Поддержка для SMF 1.1 будет предоставляться до выхода релиза SMF 2.1.

Если вы используете старые версии SMF, вы можете обновиться с помощью полного пакета обновления со страницы загрузок официального сайта. Помните, что использование этого метода обновления потребует переустановки всех установленных на форуме модов.

Список изменений можно найти на странице загрузок.

Если у вас возникли проблемы с загрузкой обновления из панели администратора, вы можете загрузить пакет со страницы пакетов обновлений и установить его как обычный мод.

Если ваш форум не выводит уведомление, что 2.0.9 является текущей версией, вы можете зайти в Админка > Обслуживание > Диспетчер задач и запустить задачу "Получение файлов с сайта Simple Machines" (или подождать ее ближайшего автоматического запуска)

Более подробную информацию можно получить в Справочных руководствах:

Список изменений:

SMF 2.0.9
September 2014
-------------------------------------------------------------------------------
! SMF tries to stick ORDER BY NULL onto INSERT IGNORE queries containing sub-selects with a GROUP BY statement, causing a database error (Reported by guest)
! "Show Results" button always shown for polls as long as you can vote in them (Reported by Chainy)
! Multi-select boxes for settings were broken when no value had been selected (Reported by Suki)
! Some mail providers screw up the activation link (Reported by NanoSector)
! PHP 5.4 changes default charset to UTF-8, which can cause problems with search results and PM notification emails (Reported by fun4us)
! Make sure opcode cache gets cleared when regular cache does
! Log pruning should only delete closed mod reports, not open ones
! Fix layout issue with manage permissions page (Reported by Antes)
! Adjust image check to not fail on "cellTextIsHtml", unless paranoid... (Reported by Arantor)
! Sanitize all package XML to prevent any XSS attacks (Reported by Arantor)
! Add session check when previewing posts to prevent XSS via [html] from forged forms (Reported by emanuele)
! Sanitize maintenance mode title to prevent XSS attacks if HTML is used in it (Reported by guest)

 

Оригинал: http://www.simplemachines.org/community/index.php?topic=528448.0