NewsFeaturesDownloadsDevelopmentSupportAbout Us

Релиз LifeType 1.2.8

В данном релизе устранена проблема безопасности, связанная с XSS-уязвимостью при поиске разделов в интерфейсе администратора (admin.php?op=editArticleCategories). Также были устранены и другие мелкие ошибки.

Настоятельно рекомендуем обновить свои системы!

Скачать LifeType 1.2.8 Вы можете по следующим ссылкам:

Инсталяционный пакет LifeType:

Lifetype 1.2.8 (.tar.bz2)
Lifetype 1.2.8 (.tar.gz)
Lifetype 1.2.8 (.zip)

Обновление с версии LifeType 1.2.7 (более ранние версии необходимо обновить до 1.2.7.):

Обновление с версии 1.2.7 (.tar.gz)
Обновление с версии 1.2.7 (.zip)

Релиз LifeType 1.2.7 (устранение критической уязвимости)

Выпущен релиз LifeType 1.2.7, который исправляет критическую уязвимость затрагивающую всю ветку LifeType 1.2.х. Данная уязвимость позволяла злоумышленнику загружать, и затем получать к ним доступ, исполняемые файлы (например *.php)

Дело в том, что переменная forbidden_upload проверяла загружаемые файлы с учетом регистра, и пропускала файлы, типа *.pHp, надеясь на настройки сервера, где должно быть включено ограничение на запуск подобных файлов. Поэтому мы настоятельно рекомендуем установить данный патч всем администраторам, использующим LifeType.

Также Вам нужно будет сформировать список файлов, доступных к загрузке через галерею, в upload_allowed_files (Администрирование) с учетом регистра, например таким образом: *.jpg *.JPG *.png *.PNG *.gif *.GIF *.bmp *.BMP

Для большей надежности Вы можете сформировать список запрещенных к загрузке расширений, через upload_forbidden_files всех исполняемых файлов, например: *.pHp *.pHP и т.д..

Рекомендуем Вам самостоятельно проверить систему, попытавшись загрузить через галерею любой исполняемый файл с расширением в нестандартном регистре.

Вполне возможно, что Ваш сервер не подвержен данной уязвимости (при попытке обратиться к таким файлам выдастся текст исходного кода). Если же все-таки такая возможность присутствует - рекомендуем проверить файловую систему на наличие подозрительных файлов с нестандартными расширениями. (Хотя, после загрузки подобные файлы могли быть переименованы)

Скачать LifeType 1.2.7 Вы можете по следующим ссылкам:

Инсталяционный пакет LifeType:

Lifetype 1.2.7 (.tar.bz2)
Lifetype 1.2.7 (.tar.gz)
Lifetype 1.2.7 (.zip)

Обновление с версии LifeType 1.2.6 (более ранние необходимо обновить до 1.2.6.):

Обновление с версии 1.2.6 (.tar.gz)
Обновление с версии 1.2.6 (.zip)

Релиз Lifetype 1.2.6

Вышел релиз Lifetype 1.2.6, который по всей видимости и станет последним выпуском ветки 1.2. И хотя ранее было заявлено, что версия Lifetype 1.2.5 будет последней в этой ветке, мы решили внести в нее некоторые усовершенствования и исправили несколько ошибок, в т.ч. и одну серьезную. Поскольку претензий к этой версии на форуме высказывалось очень мало, мы считаем что она является наиболее успешной в данной линейки. В любом случае мы сделали еще один серьезный шаг к развитию ветки 2.0

Загрузить полныей комплект LifeType 1.2.6 можно по следующим адресам:

Lifetype 1.2.6 (.tar.bz2)

Lifetype 1.2.6 (.tar.gz)

Lifetype 1.2.6 (.zip)

Обновление с Lifetype 1.2.5, включающее только измененные файлы: (Внимание! Это обновление предназначено только для Lifetype 1.2.5. и не может быть использовано при обновлении с 1.1.x или 1.2 до версии 1.2.6:

Обновление Lifetype с версии 1.2.5 (.tar.gz)

Обновление Lifetype с версии 1.2.5 (.zip)

Патч, исправляющий проблему с русской локализацией

Рекомендуем все, кто использует LifeType 1.2.4, патч, который исправляет проблему, связанную с русскими буквами при создании блога, либо обновления названия блога в админпанели. Для установки данного патча нужно просто скопировать содержимое данного архива в папку с установленной системой LifeType. Также желательно сбросить кэш через админпанель, либо очистив папку /tmp.

Скачать патч: path_locale_ru.zip

Выпущен патч исправляющий проблемы с редактором TinyMCE в Lifetype 1.2.3

Если Вы обновили Lifetype до версии 1.2.3 и используете Internet Explorer для просмотра веб-страниц, то вероятно заметили, что TinyMCE редактор, при выборе "Новая публикация" и "Редактировать" выдает пустую страницу. К сожалению, нами была допущена ошибка в коде версии 1.2.3. Эта ошибка осталась незамеченной во время тестирования и попала в официальный релиз. Эта ошибка также проявляется в Safari, а в Firefox все работает без проблем.

Тем, кто загрузил Lifetype 1.2.3 до 22:00 11-ого июня, мы настоятельно рекомендуем скачать патч, который исправляет эту ошибку:

lifetype-1.2.3-visual-editor-hotfix-20070611.zip

Чтобы обновить систему Вам необходимо разархивировать файл в папку, где установлен Lifetype, Патч обновляет .js файлы в папке js/tinymce/plugins/. После обновления Вам необходимо очистить кэш Вашего браузера, чтобы увидить изменения.

Если Вы скачали Lifetype 1.2.3 после 22:00 11-ого июня, Вы не нужно патчить Вашу систему, т.к. мы обновили дистрибутивы этой версии на Sourceforge.net:

LifeType 1.2.3 (.tar.bz2)
LifeType 1.2.3 (.tar.gz)
LifeType 1.2.3 (.zip)

Пакеты обновления Lifetype 1.2.2 на версию 1.2.3 также были изменены:

Обновление LifeType с версии 1.2.2 (.tar.gz)

Обновление LifeType с версии 1.2.2 (.zip)

Мы приносим свои извинения за любые проблемы и неудобства, которые, возможно, причинили Вам и Вашим пользователям. Мы будем стараться тщательней проверять предварительные версии, чтобы оффициальный выпуск появлялся без ошибок.