Разработчики объявили о выпуске нового релиза системы управления сайтами MODx под версией 0.9.6.2. Хотя схема нумерации означает простое исправление, на самом деле было проведено существенное обновление системы, особенно в плане улучшения безопасности и функциональности.
Вообще-то MODx 0.9.6.2 должна быть определена как 0.9.7, однако это могло привести к путанице с назначением версий, поскольку ранее версия 0.9.7 упоминалась с названием "Revolution", которая на текущий момент еще находится в альфа-тестировании.
Наиболее значимые изменения:
Безопасность
- XSS уязвимость в браузере MCPUCK ресурсов; убрана уязвимость в параметре GET "editorpath".
- CSRF уязвимость (Cross-Site Request Forgery, межсайтовая подделка запроса); добавлена конфигурируемая опция проверки HTTP referer
Установка
- Несколько языков, исправления стилей и общие улучшения
- Обновленные версии многих "основных компонентов"
- Решен опрос об использовании "SET NAMES" или "SET CHARACTER SET"; теперь предпочтительный метод может быть указан при установке
- Невозможно создать базу данных MySQL с использованием зарезервированных символов
- Установка мода для проверки версии MySQL + строгого режима
- Обновление установочной программы для определения настройки PHP register_globals во время установки
Менеджер (manager) и основная функциональность
- Добавлены RSS-каналы объявлений безопасности и важных новостей на первую страницу авторизации менеджера
- Добавлена возможность легко добавлять пользовательские страницы помощи в системе управления.
- Улучшения графического редактора TinyMCE 3.1.0.1a и файлового браузера MCPUCK
- Сбой системы защитного кода (капча, captcha) при наличии не TTF-файла в папке /ttf
- Внедрение в капчу обхода ошибки функции imagettfbbox() в Windows, требующей абсолютного пути в параметре fontfile
- Исправлена проблема с закрытием контекстного меню в FF3 по клику на правой кнопки мыши
- Модифицирован параметр MAGPIE_CACHE_DIR для хранения RSS кэша в assets/cache/rss
- Добавлен плагин, показывающий изображения в предпросмотре менеджера для параметров TV типа Image
- Добавлена роль менеджера для очистки корзины / постоянной чистки документов
- Добавлен уникальный идентификатор CSS ID к формам в multate_content_dyanamic.php для разработки новых плагинов
- Изменение параметров TV больше не меняет порядок сортировки в шаблонах, к которым они назначены
- Исправлена возможность делать документ доступным для всех (публичным) после того, как он был назначен к одной или нескольким группам документов
- Функция stripAlias преобразует спецсимволы HTML на их числовые эквиваленты, а затем на их фактический вид
- Разрешения на доступ к документам теперь сохраняются в тот момент, когда документ сохраняется
- private_*group полностью реализованы
- Добавлены параметры "database charset" и "database collation charset" в системную информацию
- При создании документов-ссылок в MODx теперь можно использовать поле аннотации (introtext)
- При копировании документов статус "Опубликован" устанавливается на "Неопубликован"
- Перешли на JavaScript-фреймворк Mootools версии 1.11
- Исправление для прокрутки меню дерева
- Обновление @INHERIT TV для работы с неопубликованными страницами
- addEventListener теперь работает прямо на массиве событий
- Удалено скрытое поле для ввода в меню менеджера, очищены пустые пространства, организован исходный файл
- Перенесен раздел "Код страницы" на информационную вкладку в документе, очищен и организован исходный файл
- Исправлено использование функции join() в API функции getDocuments()
Комментарии (0)