最新消息
XenForo 2.3 Full Released

发布/Version XenForo 2.3 Full Released 2.3.10

欢迎客人!

• 开始前请阅读社区规则确保您顺利的熟悉本社区。注册用户可以提交资源,如果您有已发布资源的新版本,您可以随时更新版本!

• 文件链接损坏请在文件下方留言,我们将会及时更新来自备份服务器的新链接。如有其它问题请 提交工单 和我们联系!【Telegram 频道】【QQ群:5977983】

• 我们拥有多账户检测系统,对于重复注册我们将采取严厉措施!快速获得积分

注册 登录
  • 中国新年将至,本站推出优惠活动。所有用户组都将获得由 HuoNiu 开发的 付费插件 优惠20%活动!如果购买多个插件,将在优惠基础上继续实施5%优惠。本活动将持续一个月!
详情 下载条款及免责 更新 (4) 历史版本 讨论

2.3.10

XF 2.3.10 的一些更改包括:
与以往一样,所有拥有有效许可证的客户均可免费下载 XenForo 的新版本。您现在可以从管理控制面板升级,也可以从客户专区获取新版本。 请注意,XenForo 2.3 的系统要求比早期版本更高。 以下是最低系统要求:
  • PHP 7.2 或更高版本(推荐使用 PHP 8.3)
  • MySQL 5.7 及更高版本(也兼容 MariaDB/Percona 等)
  • 所有官方插件都需要 XenForo 2.3。
  • 增强搜索功能至少需要 Elasticsearch 7.2 版本

2.3.9

今天,我们发布了 XenForo 2.3.9 版本,以解决近期收到的一些潜在安全漏洞报告。此版本仅包含安全修复,之前承诺包含在 2.3.9 版本中的任何错误修复都将推迟到 2.3.10 版本发布。

所有已授权客户现在均可下载此版本。我们强烈建议所有运行 XenForo 2.3 早期版本的客户升级到此版本,以获得更高的稳定性。

已发现的问题如下:
  • 防止与 BB 代码渲染相关的潜在存储型 XSS(跨站脚本)攻击
  • 防止帖子中使用灯箱可能存在的 XSS 漏洞
  • 防止通过已认证但恶意管理员用户实施的远程代码执行
如果您是 XenForo Cloud 客户,这些问题的修复程序已自动推出,无需您采取任何进一步措施。

我们建议您进行完整升级以解决此问题,但您也可以手动应用补丁。详情请见下文。
  • 下载 239-patch.zip
  • 解压缩 .zip 文件
  • 将上传目录中的内容上传到XenForo 安装目录的根目录。
  • 通过登录安装 URL 或xf:rebuild-master-data在命令行运行命令来重建主数据。
注意:如果您选择修补文件而不是进行完整升级,“文件健康检查”会将这些文件报告为“包含意外内容”。由于这些文件不再包含您 XF 版本出厂时的内容,因此这是正常现象,可以忽略。与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo,他们现在可以从客户专区

获取新版本,或通过管理控制面板(工具 > 检查更新...)进行升级。

。您的安装已完成补丁更新,无需执行任何其他操作。您将继续使用 2.3.8 版本,直到 2.3.10 版本发布。

以下公共模板已发生更改:
  • 附件宏
  • bb_code_tag_attach
  • lightbox_macros
必要时,请使用“过时模板”页面中的合并系统来整合这些更改。

与以往一样,所有拥有有效许可证的客户均可免费下载新版本的 XenForo。
请注意,XenForo 2.3 的系统要求高于早期版本。

以下是最低系统要求:
  • PHP 7.2 或更高版本(推荐使用 PHP 8.3)
  • MySQL 5.7 及更高版本(也兼容 MariaDB/Percona 等)
  • 所有官方插件都需要 XenForo 2.3。
  • 增强搜索功能至少需要 Elasticsearch 7.2 版本。

2.3.8

新内容包括:

  • 修复客户端已调整 EXIF 方向时仍会设置 EXIF 方向的问题
  • 修复实体类型提示方面的一些问题
  • 允许在只读方法名称中使用下划线分隔单词
  • 修复空的用户授权应用程序列表容器
  • 确保在生成活动摘要电子邮件之间始终恢复语言状态。
  • 修复过滤器 JS 查询参数连接问题
  • 允许在本地主机上创建通行密钥。
  • 修复cleanUpInvalidRecords类型提示
  • parse_less_color对于非变量值,始终将模板函数强制转换为十六进制。
  • 修复重复的结果集水合查询
  • 当搜索关键词长度过长时,尽早返回错误。
  • 处理搜索输入时,请使用严格的类型检查。
  • 仅在个人资料帖子选项卡中搜索和显示帖子
  • 使用帖子content筛选器和主题子type筛选器进行成员主题搜索
  • 避免将 SVG 转换为栅格图像
  • 跳过 XF\Cli\Command\AbstractCommand::initialize 中的 void 方法返回
  • 在查看受监视线程列表时,请确保正确处理无效页码。
  • 添加恢复作业时空状态消息值的处理
  • 确保在删除关联用户时也删除密码密钥。
  • 修复对某些 webhook 操作的缺失支持
  • 在 report_view 模板中为 xf:avatar 和 xf:username 标签添加缺失的 defaultname。
  • 支持在 activity_summary 电子邮件模板中使用 HTML 编写 summary_of_what_you_missed_recently 短语
  • 修复 DKIM 签名导致无法在电子邮件中添加 List-Unsubscribe 标头的问题
  • 允许添加或修改密码前,必须重新进行身份验证。
  • 为受支持的内容类型重建元数据时,支持重建展开。
  • 修复启用 privacy.resistFingerprinting 后,无法通过二维码在 Firefox 上设置 TOTP 的问题。
  • 为 EmbedResolver/AbstractHandler 添加缺失的模板注解
  • 更新 \XF\Repository\UserAlertRepository::fastDeleteAlertsForContent 的文档块提示,使其包含整数数组。
  • 在强制执行已安装大量插件的插件 ID 时,提高插件管理器的性能。
  • 检查读取服务器的复制状态时,请确保查询已正确发送到读取连接。
  • 渲染复选框时,请支持“listitemclass”属性。
  • 当出现意外的时间同步问题时,尽量保持帖子顺序不变。
  • 在直接附件URL中添加缓存清除程序
  • 修复了已分配报表上的“处理报表”按钮无法显示保存按钮的问题。
  • 退出登录时跳过删除样式变体偏好设置 cookie
  • 如果尝试使用无效类型重建搜索索引,则抛出错误。
  • 在同一请求中缓存在线用户数量,以减少查询次数
  • 确保在调用 Entity::_saveCleanUp 时清除 _cascadeSave。
  • 防止 Request::getIp 在某些情况下无法返回有效的 IP 地址。
  • 对于没有附件权限的访客,请勿解析附件封面图片。
  • 将条件对象传递给criteria_template_data事件监听器
  • 从控制面板删除附件时,跳过不存在的附件。
  • 在搜索执行完毕后设置搜索实体
  • 将 JSDoc 添加到XF.createElement
  • 修复报价插件的一些问题
  • 修正一些残留的指向 twitter.com 的链接。
  • 当控制面板用户编辑页面中没有联系人字段时,隐藏“其他联系人”标题。
  • 从数字输入中移除模式属性
  • 修复 XF 2.3 中的 DKIM 签名问题
  • 修复从隐私政策链接到 Cookie 说明时缺少尾部斜杠的问题
  • 解决使用 Apple 登录可能无法收到电子邮件的问题 (#1199)
  • 使用密码时验证签名计数器(#1198)
  • 使用密码创建或验证时,如果当前主机和主板 URL 不匹配,则抛出更清晰的错误信息 (#1200)
  • 通过管理面板使用密码进行身份验证时,将用户登录到公共论坛(#1201)
  • 禁止向已永久移除的 Chrome 订阅发送推送通知
  • 确保密码登录失败次数计入登录失败次数限制(#1207)
  • 将 Gmail 收件箱中不活跃的退信邮件处理为硬退信 (#1208)
  • 简化覆盖 PayPalRest 计划参数的操作 (#1209)
  • 使用密码登录时设置 tfa_trust cookie (#1210)
  • 生成 Finder 类时,如果 Finder 目录不存在,则创建该目录 (#1211)
  • 更新 asVisitor 函数的 PHPDoc,以便更好地推断返回类型
  • 减少提交帖子时的通知排队延迟
  • 重构删除清理流程,确保重命名和删除操作在一个流程中完成。
  • 使用图像代理时,跳过缓存本地 URL
  • 解决保存书签标签时可能出现的竞态条件
  • 支持使用通行密钥代替密码确认
  • 支持在用户注册服务中传递额外的垃圾邮件检查数据
  • 添加基础 webhook 条件类
  • 支持在通知器类中访问通知数据
  • 向模板添加额外的数组函数
  • 从 RSS 源导入内容时,如果使用描述作为标题,则移除 HTML 标签(#1214)
  • 将 XF\BbCodeRenderer\Html::getValidUrl 功能移至实用函数 (#1215)
  • 如果尝试运行不存在的导入步骤,则抛出错误(#1216)
  • 包含带有 DKIM 选择器的随机字符串 (#1217)
  • 创建插件时检查大小写是否匹配(#1218)
  • 修复提交非数组 JSON 输入时出现的 TypeError 问题 (#1223)
  • 如果 EXIF 处理失败,请不要阻止图像上传 (#1224)
  • 修复了 XF.phrase 函数无法处理重复替换的问题。
  • 修复签名显示为假值的问题
  • 修复收到的反馈页面的分页滚动行为
  • 修复快速回复滚动发布行为
  • 修复 canResize 方法检查中的逻辑颠倒问题
  • 通过消除重复提取并添加正确的 JSON 验证,增强了插件归档验证器的稳定性。
  • Finder::getCollectionFromResults 不会检查 hydrateFromGrouped 的返回结果是否为 null。
  • 确保在检索选项值时将其转换为正确的数据类型。
  • 模板表达式中运算符优先级错误
  • 发布构建器在处理符号链接的插件目录时失败
  • 邮件退信解析器现在可以处理多位数的状态代码(#1240)
  • API 路由生成无效的开发输出
  • 提高使用缓存时 CSS 的交付效率
  • 仅需裁剪更改时,请避免不必要地写入原始头像。
  • 预留一些内存用于错误报告
  • 从 CLI 上下文中的板卡 URL 中提取协议和主机信息。
  • 在使用模板的 array_* 函数时,添加对 AbstractCollection 的支持 (#2182)
  • 重构灯箱侧边栏切换处理程序并确保正确初始化
以下公共模板已发生更改:

  • helppage_privacy_policy
  • account_reactions
  • account_visitor_menu
  • attachment_macros
  • bb_code_tag_attach
  • core.less
  • core_action_bar.less
  • embed_resolver_thread
  • helper_attach_upload
  • lightbox.less
  • login_password_confirm
  • member_about
  • member_macros
  • member_recent_content
  • member_tooltip.less
  • message.less
  • message_macros
  • news_feed_attached_images
  • passkeys_macros
  • report_view
  • setup.less
  • share_page_macros
  • tag_macros
  • tag_search
  • two_step_totp

2.3.7

XF 2.3.7 中的一些更改包括:

以下公共模板已发生更改:
  • 轮播
  • 已连接帐户宏
  • core_datalist.less
  • 特色内容项目
  • 会员禁令编辑
  • 成员工具提示.less
  • 无消息
  • 后置宏
  • 注册已连接账户确认
  • style_variation_macros
  • whats_new_wrapper
后退
顶部