RSS Bot

We are releasing patches for IP.Board 3.3.x and IP.Board 3.4.x to address two issues recently reported to us.
 
It has been brought to our attention that certain PHP configurations allow for a potential SQL injection vulnerability. Although this exploit requires some knowledge of your configuration and for certain files to be web-readable, we felt it important to release an update.
 
Additionally, it has been brought to our attention that it may be possible to send attachments via the email classes which would ordinarily be removed.

To apply the patch
Simply download the attached zip for your IP.Board version and upload the files to your forum server. You do not need to run any scripts or the upgrade system.
 
IP.Board 3.3.x

 
IP.Board 3.4.x

 
If you are an IPS Community in the Cloud client running IP.Board 3.3 or above, no further action is necessary as we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade.
 
If you install or upgrade to IP.Board 3.4.7 after the date and time of this post, no further action is necessary as we have already updated the main download zips.
 
We extend our thanks to Andrew Erb for notifying us of the email issue privately and promptly.
 
3_3_x_patch_nov_14.zip
3_4_x_patch_nov_14.zip
 
Читать дальше

We are releasing patches for IP.Board 3.3.x and IP.Board 3.4.x to address two issues recently reported to us.
 
It has been brought to our attention that certain PHP configurations allow for a potential SQL injection vulnerability. Although this exploit requires some knowledge of your configuration and for certain files to be web-readable, we felt it important to release an update.
 
Additionally, it has been brought to our attention that it may be possible to send attachments via the email classes which would ordinarily be removed.

To apply the patch
Simply download the attached zip for your IP.Board version and upload the files to your forum server. You do not need to run any scripts or the upgrade system.
 
IP.Board 3.3.x

 
IP.Board 3.4.x

 
If you are an IPS Community in the Cloud client running IP.Board 3.3 or above, no further action is necessary as we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade.
 
If you install or upgrade to IP.Board 3.4.7 after the date and time of this post, no further action is necessary as we have already updated the main download zips.
 
We extend our thanks to Andrew Erb for notifying us of the email issue privately and promptly.
 
3_3_x_patch_nov_14.zip
3_4_x_patch_nov_14.zip
 
Читать дальше

We are releasing a patch for IP.Board 3.4.x and 3.3.x that resolves multiple potential vulnerabilities.

This update resolves several issues that we have been notified about in the share links, poll, uploads and IP.Chat systems.

To apply the patch
 
Simply download the attached zip and upload the files to your forum server. You do not need to run any scripts or the upgrade system.
 
 
IPS Community in the Cloud Clients
 
If you are a CiC client then you have already been patched. 
 
We would like to thank the following users for reporting the security issues to us:
 
3_3_x_sept_14.zip
3_4_x_Sept_14.zip

Читать дальше

We are releasing a patch for IP.Content 2.3.6 to address a potential security vulnerability in the search system.
 
It has been brought to our attention that there is a potential vulnerability within the IP.Content search system and even though the vulnerability was only a proof of concept, we felt it best to issue an update.
To apply the patch
Simply download the attached zip and upload the files to your forum server. You do not need to run any scripts or the upgrade system.
 
Credit
Our thanks to security researcher Jamieson O'Reilly (au.linkedin.com/pub/jamieson-o-reilly/70/b64/13a/, dringen.blogspot.com.au) for his assistance with this issue.
 
 
 
ip_content_patch_july_2014.zip

IPS Community Suite 4.0, the most significant update to IP.Board and the rest of our apps we've ever made, is fast approaching a state where we'll be ready for a public preview and, soon after that, public beta testing!
 
We know most of you are just as excited as we are about this and can't wait to try it out.
 
With 4.0, we've made some significant leaps in terms of modernization, and it's possible that you might need to do some preparation before you're ready to install it. Notably, our minimum PHP and MySQL versions have gone up. It's the first time we've needed you to do this in 6 years, and the versions we need you to have have been around for a long time, we're not requiring the latest versions.
 
In addition, 4.0 is UTF-8 only (if you don't know what that is, it's a way text can be stored in your database which you may or may not be using at the moment) and while the 4.0 upgrade process will convert your database for you if you're not already using it, this is a moderately time-consuming process, so if you convert your database now, it's one less thing to worry about on upgrade day.
 
 
To make this process as easy as possible, we have created a little script which you can upload to your server to test if you're ready.

Читать дальше
 
Файл обновлён 29 июля в 00:00
ips4.php.zip

IPS Community Suite 4.0, the most significant update to IP.Board and the rest of our apps we've ever made, is fast approaching a state where we'll be ready for a public preview and, soon after that, public beta testing!
 
We know most of you are just as excited as we are about this and can't wait to try it out.
 
With 4.0, we've made some significant leaps in terms of modernization, and it's possible that you might need to do some preparation before you're ready to install it. Notably, our minimum PHP and MySQL versions have gone up. It's the first time we've needed you to do this in 6 years, and the versions we need you to have have been around for a long time, we're not requiring the latest versions.
 
In addition, 4.0 is UTF-8 only (if you don't know what that is, it's a way text can be stored in your database which you may or may not be using at the moment) and while the 4.0 upgrade process will convert your database for you if you're not already using it, this is a moderately time-consuming process, so if you convert your database now, it's one less thing to worry about on upgrade day.
 
 
To make this process as easy as possible, we have created a little script which you can upload to your server to test if you're ready.

Читать дальше
 
Файл обновлён 29 июля в 00:00
ips4.php.zip

We are releasing patches for IP.Board 3.3.x, IP.Board 3.4.x and IP.Nexus 1.5.x to address three potential file inclusion issues recently reported to us, as well as one cross site scripting issue reported to us.
 
It has been brought to our attention that certain PHP configurations allow for a potential file inclusion security issue through some of our files intended to be run from the command line.  We are releasing patches today to resolve this issue.
 
Additionally, it has been brought to our attention that through social engineering it is possible to direct a user to a page which can trigger an XSS (cross site scripting) attach.  We are also releasing a patch today to resolve this issue.

Применение патча безопасности
Скачайте прикреплённый патч для соответствующей версии и загрузите содержимое папки upload в корень вашего форума.
 
IP.Board 3.3.x
3.3.x.zip
 
IP.Board 3.4.x
3.4.x.zip
 
If you are an IPS Community in the Cloud client running IP.Board 3.3 or above, no further action is necessary as we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade.
 
If you install or upgrade to IP.Board 3.4.6 or IP.Nexus 1.5.9 after the date and time of this post, no further action is necessary as we have already updated the main download zips.
 
We extend our thanks to sijad () for notifying us of the file inclusion issue privately and promptly.

We extend our thanks to Christian Schneider (@cschneider4711) () for notifying us of the cross site scripting issue as well.     

Invision Power Services, Inc. is pleased to announce the release of the following applications:
IP.Board 3.4.5 IP.Blog 2.6.3 IP.Calendar 3.3.4 IP.Chat 1.4.4 IP.Content 2.3.6 IP.Downloads 2.5.4 IP.Gallery 5.0.5 IP.Nexus 1.5.8  
IP.Board 3.4.5
 
IP.Board is a fully featured community platform including forums, members profiles, calendar, status system, integration, and much, much more.
 
The release of IP.Board 3.4.5 is a maintenance release and includes bug fixes.
 
IP.Blog 2.6.3
 
IP.Blog enables users to create and maintain their own individual or group blogs right from within your community, to share ideas & thoughts.
 
The release of IP.Blog 2.6.3 is a maintenance release and includes bug fixes.
 
IP.Calendar 3.3.4
 
IP.Calendar is an integrated calendar and event management for your IP.Board.
 
The release of IP.Calendar 3.3.4 is a maintenance release and includes bug fixes.
 
IP.Chat 1.4.4
 
IP.Chat is integrated chat software for your forum. Allow your members to chat to each other in real time.
 
The release of IP.Chat 1.4.4 is a maintenance release and includes bug fixes.
 
IP.Content 2.3.6
 
IP.Content is our community content management platform for IP.Board allowing you to create content for your site ranging from a simple portal to a full website with custom databases and more - the possibilities are endless!
 
The release of IP.Content 2.3.6 is a maintenance release and includes bug fixes.
 
IP.Downloads 2.5.4
 
IP.Downloads is an integrated download management for IP.Board allowing you and your members to upload files for sharing in an organized category listing with permissions, version control, and more.
 
The release of IP.Downloads 2.5.4 is a maintenance release and includes bug fixes.
 
IP.Gallery 5.0.5
 
IP.Gallery is a fully-featured photo and multimedia sharing app for the IPS Community Suite. Create albums, upload photos, discuss the hottest shots and much more.
 
The release of IP.Gallery 5.0.5 is a maintenance release and includes bug fixes.
 
IP.Nexus 1.5.8
 
IP.Nexus is our fully featured commerce system to sell products, membership access, advertising, digital downloads, and more. Includes tools like a support desk to help manage your clients.
 
The release of IP.Nexus 1.5.8 is a maintenance release and includes
Bug fixes Minor workflow enhancements  
 
How to Upgrade
 
To upgrade simply log into your client area, click on "Purchases" from the menu and select the community you wish to upgrade and click "Upgrade Now".  You can read more about upgrading in our documentation.


Читать дальше

Following content is an important aspect of interacting with your community.  It allows you to be notified when there are updates to the content or when other users comment on the content, and it allows you to find content you are interested in at a later date.  We have taken the opportunity with 4.0 to enhance the system where-by users can follow content in the IPS Community Suite to simplify and clarify certain processes, make it easier to follow content you submit, and to be sure you are receiving the notifications you wish to receive.
 
 
Following your own content
 
One area of improvement that was identified during planning meetings for 4.0 was the process of following your own content.  While the forums have a method in place already to follow new topics you create (or to automatically follow topics you reply to), the rest of the suite has no such similar capability in place.  We wanted to make it easier for users to follow the content they are submitting to make it more likely they will be aware of comments posted to their submissions, in turn making it more likely they will return and continue to interact with the community.
 
In all applications in 4.0, when submitting new content you will have the ability to follow that content right away.
 

 
When replying, similarly there is an option to automatically follow the content you are replying to.
 

 
In your Notification preferences panel, you can choose to automatically follow new content submissions by default and you can choose to automatically follow content you reply to by default (in which case the appropriate checkboxes would be checked by default during submissions and commenting).  These options affect your content submissions and comments across the entire suite in 4.0.
 
 
Following other content
 
You can follow other content submitted to the community by clicking on the "Follow" button available in the appropriate area.  As with 3.x, you can follow containers (e.g. follow a forum or an IP.Downloads category), and you can follow content items (e.g. a topic or an IP.Downloads file).
 

 
You can follow content items and containers both publicly, which means others will be able to tell you are following that item, and anonymously, where you will receive notifications of updates to the item but others will not be able to see you are following it.  You can choose to receive an email notification immediately when there is a reply to the content, or you can choose to receive a daily or weekly digest.  Digest notifications have been expanded suite-wide and are now supported in all applications automatically.  As with 3.x, you can choose to receive an email notification or an inline notification on the site (or you can choose to receive neither or both if you prefer).
 
One common issue encountered in IP.Board 3.x was that users would follow something, however their notification preferences were configured in a manner which meant they would never subsequently be notified of updates to the item they are following (because they have chosen not to receive neither email nor inline notifications for that follow method).  The 4.0 suite recognizes this scenario and warns the user in this event.
 

 
 
Summary
 
We have worked to improve and clarify the follow system where possible in the 4.0 suite, while still retaining the same level of functionality and flexibility you have available in 3.x.  The ability to automatically follow new submissions should help users remain engaged on your site when other users comment on their contributions, bringing them back and enticing them to continue contributing to your site.  The improved clarification when users will not receive notifications due to their preference configuration will help reduce staff overhead in answering questions, as well as visitor confusion and frustration.
 
We will talk about notifications themselves in a future blog entry, however we hope these changes help improve usability and interaction with your site by your visitors.
Attached Thumbnails " title="2014-02-16_2132.png - Size: 25.44KB, Downloads: 0"> View the full article

Читать дальше

The submissions process in IP.Downloads has a certain complexity that may not be apparent at first. As well as simple file uploads, we also support adding files from URLs and from the local file system, and screenshots can also be added in these ways. Which category you choose to submit to affects which of these options are available. In addition, via the AdminCP you can bulk-upload files - but not via the front-end.
 
For IP.Downloads 4, we wanted to improve this process with interface and functionality changes.
 
Submitting Files
 
Here's a video demonstration of how creating a single file record in IP.Downloads works in v4:
 

 
We've worked hard to improve the flow for users here - while they are uploading files (which may be large and take some time), they can continue adding the other file information such as screenshots and meta data. While that's happening, the upload progress is always shown at the top of the screen. In the video you'll also see how image uploading is handled, as well as prefixes in the tag system, which are now supported throughout the IPS Community Suite.
 
Bulk Uploading
 
Instead of going to the AdminCP to bulk-submit files, single- and bulk-uploads are now handled through exactly the same process on the front end. This means users can be granted bulk-upload permissions without requiring AdminCP access, a big improvement on the current implementation.
 
To bulk upload, a user clicks the "Submit a file" button as normal, and chooses "I want to submit multiple files at once". They see the same upload area, but this time, the file information step is handled separately after the page is submitted. Each uploaded file has a separate block for file information and its own set of screenshots.
 

 

 

 
 
We'll of course be showing more of the IP.Downloads homepage and file view later, but we hope that gives you a taste of what to expect in IP.Downloads in IPS4.
Attached Thumbnails " title="skitched-20140217-145504.png - Size: 436.15KB, Downloads: 0"> " title="skitched-20140217-145912.png - Size: 549.74KB, Downloads: 0"> View the full article

Читать дальше

We are releasing security patches for IP.Gallery 4.2.1 and IP.Gallery 5.0.5 to address a potential cross-site scripting issue related to the acceptance of SWF uploads.
 
SWF (Shockwave Flash) is a file format used to embed flash movies in HTML documents, and when media files are accepted in IP.Gallery, SWF uploads are allowed.  Because SWF files allow arbitrary script to execute within the context of the site they are hosted on, we are releasing a patch today which disables SWF files from being accepted by IP.Gallery by default.  You may still allow SWF files after installing this patch by following the instructions in this knowledge base article, however we strongly recommend that you do not allow SWF submissions unless only trusted users are able to submit movies in your IP.Gallery installation.
 
 
Чтобы применить патч, выполните следующие действия: Определите, какая версия IP.Gallery у вас установлена. Скачайте соответствующий патч в этой теме Извлеките содержимое архива на ваш компьютер Загрузите содержимое папки 'uploads' в корневой каталог форума (где расположен файл conf_global.php) с перезаписью файлов при запросе.  
Для IP.Gallery 4.2.1, установите следующий архив:
gallery_4.2-patch-Jan_3_2013.zip

Для IP.Gallery 5.0.5, установите следующий архив:
gallery_5.0-patch-Jan_3_2013.zip
 
 
As of the time of this post, the full IP.Gallery package in our client center has been updated.

If you are running any version of IP.Gallery that is not listed above, we recommend that you upgrade to the latest version to obtain these security fixes, as well as several other security and bug fixes.



We would like to thank Vasil A (Bulgaria) for bringing the vulnerability to our attention.     

Читать дальше

Last week I attended ZendCon 2013, a prominent PHP developer-oriented conference designed to give industry professionals information on tools, practices and trends which will help them deliver enterprise-class software to customers.  During the conference, many sponsors set up booths in order to demonstrate new products and services, and many industry professionals hold tutorials and sessions that attendees can attend in order to learn more about our trade.  The conference was held in Santa Clara, CA (about an hour south of San Francisco, just outside of San Jose) from October 7th through October 10th.
 
I spent a lot of time at the conference focusing on tutorials and sessions that I felt might provide the most value for our company, in order to deliver better, faster and more stable software for our clients.  One tutorial that I attended, for instance, focused entirely on best practices for implementing caching into software (and at the server level), and tuning settings in PHP, MySQL and Apache/NginX to deliver the highest possible performance. Another session I attended focused on Object-Oriented Javascript Programming and the future of Javascript (or, more specifically, ECMAScript 6).  By the very nature of the conference, all sessions were very technical in nature, so don't feel too bad if any of this sounds like Greek to you.  The point I want readers to take away is that we take our profession seriously, and IPS feels that an investment into continuing education is important for our clients.
 
I had the pleasure of meeting many industry professionals in the PHP world, including Andi Gutmans (CEO and co-founder of Zend Technologies), Zeev Suraski (CTO and co-founder of Zend Technologies), Elizabeth Smith (very active contributor to the PHP project and various PHP extensions), Derick Rethans (creator of XDebug, MongoDB PHP extension, and other PHP project contributions), John Coggeshall (active lead for the PHP Tidy extension) and many other wonderful contributors to the PHP ecosystem.  The passion that these people share for the products and services is just amazing, and serves as a great role model for developers everywhere.
 
I won't spend much time getting into the nitty gritty details of each session I attended.  Some were very technical in nature, while some focused on more abstract necessities of running a team of developers and managing day-to-day development duties (for example, discussing things like time management, gathering project requirements effectively, and so on).  All in all, every session I attended provided useful information that I feel we can make use of to better our processes and delivery of future software releases.
 
As I said, here at IPS we take our profession very seriously.  We will always strive to deliver the best possible software, and are thankful for the contributions of our third party developer community as well as the rest of our clients, whom provide us with bug reports and feedback that help to improve our products.  We have many exciting things in store in the coming months, so stay tuned by subscribing to our company blog to be notified of changes and updates.

View the full article

Читать дальше

We are releasing security patches for IP.Board 3.3.4, IP.Board 3.4.5, IP.Gallery 4.2.1 and IP.Gallery 5.0.5 to address four cross-site scripting issues recently reported to us.
 
It has come to our attention that an unpatched security issue exists in a third party script included with the IP.Board release called "Flowplayer".  While this script is included with IP.Board, it is presently only utilized by IP.Gallery to facilitate embedding of certain media files when the administrator allows them to be uploaded.  The exploit that has been reported to us may expose a specific type of cross-site scripting vulnerability through Flowplayer and requires a certain level of user-interaction to trigger (in other words, a user must follow a link to the affected target - to our knowledge this issue cannot be triggered automatically by viewing a page normally accessible through typical navigation of the software).

It has come to our attention that an unpatched security issue exists in a third party script included with the IP.Board release called "swfupload".  The cross site scripting vulnerability, like the one described above, requires a user to visit a specially crafted link to the swfupload flash file directly, where-by arbitrary javascript may be executed.

It has come to our attention that two potential cross site scripting vulnerabilities exist within the IP.Board editor routines.  These vulnerabilities are not persistent (meaning you can only trigger them against yourself, as opposed to causing them to be stored in the database and triggered against another user), however we feel that it is in the best interests of our clients to release an update to address the issues reported.


We are releasing patches today to address all four issues.  
 
To apply the patch, please perform the following steps:
Identify which version of IP.Board you are running.  If you are running IP.Board 3.3.x, you will also need to identify which version of IP.Gallery you are running. Download the appropriate patch file below Extract the contents locally on your computer Upload the contents of the "upload" folder to your forum root directory (where conf_global.php is located), overwriting any files when prompted. Please refer to  
If you are an IPS Community in the Cloud customer running IP.Board 3.3 or above, no further action is necessary; we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade.
 
 
If you are running IP.Board 3.4.x, please use the following zip:
ipb3_4_and_gallery_5_0-9-13-2013.zip

If you are running IP.Board 3.3.x without IP.Gallery, or with IP.Gallery 5.0.x, please use the following zip:
ipb3_3_and_gallery_5_0-9-13-2013.zip

If you are running IP.Board 3.3.x with IP.Gallery 4.2.x, please use the following zip:
ipb3_3_and_gallery_4_2-9-13-2013.zip
 
As of the time of this post, the full IP.Board and IP.Gallery packages in our client center have been updated.

If you are running any version of IP.Board or IP.Gallery that is not listed above, we recommend that you upgrade to the latest version to obtain these security fixes, as well as several other security and bug fixes.



We would like to thank Sahil Saif for bringing the flowplayer vulnerability to our attention.

We would like to thank Masato Kinugawa for bringing the swfupload vulnerability to our attention.

We would like to thank Jakub at


Читать дальше

Патч безопасности для IP.Board от: 3-е Мая 2013
 
Обнаружена угроза безопасности IP.Board, позволяющая получить несанкционированный доступ в админ-центр форума. Компания IPS опубликовала патч, позволяющий закрыть эту 'дыру', и рекомендует немедленно обновить форумы всем своим клиентам.
Инструкции

Ниже вы можете скачать патчи для IP.Board версий  3.4, 3.3 и 3.2. Если у вас установлен форум ниже версии 3.2, мы рекомендуем вам обновить свой форум до актуальной версии, чтобы получить этот патч и другие, найденные в более поздних версиях.

Для применения патчи проделайте следующие действия:
Определите версию вашего форума в админ-центре. Скачайте прикреплённый ниже файл и разархивируйте его (будьте внимательны: для официальной и нулл версии подходят разные патчи). Загрузите содержимое папки в корневую папку вашего форума. Если папка admin у вас переименована, вы так же должны переименовать её в скачанном архиве. Для оригинальных версий IP.Board от IPS:

IP.Board 3.4.x
3.4.zip

IP.Board 3.3.x
3.3.zip

IP.Board 3.2.x
3.2.zip
 
 Для русифицированных версий от IBR (с транслитерацией и интеграцией с vkontakte):

IP.Board 3.4.x
3.4_IPBMafia_Edition.zip

IP.Board 3.3.x
3.3_IPBMafia_Edition.zip

IP.Board 3.2.x
3.2_IPBMafia_Edition.zip
 

Важные замечания:
После применения данного патча, объявление в админ-центре по-прежнему будет отображаться. IPS транслирует его по крайней мере ещё неделю после релиза патча. Перед копированием файлов сделайте копии на рабочий стол для предотвращения непредвиденных ситуаций  
Компания IPS благодарит исследователя безопасности John JEAN, который раскрыл эту уязвимость и сообщил компании для её дальнейшего предотвращения, подробная информация от авторе:
Автор: John JEAN Twitter аккаунт: @johnjean Деятельность: исследование безопасности Компания: Wargan Solutions

Читать дальше

Патч безопасности для IP.Board от: 3-е Мая 2013
 
Обнаружена угроза безопасности IP.Board, позволяющая получить несанкционированный доступ в админ-центр форума. Компания IPS опубликовала патч, позволяющий закрыть эту 'дыру', и рекомендует немедленно обновить форумы всем своим клиентам.
Инструкции

Ниже вы можете скачать патчи для IP.Board версий  3.4, 3.3 и 3.2. Если у вас установлен форум ниже версии 3.2, мы рекомендуем вам обновить свой форум до актуальной версии, чтобы получить этот патч и другие, найденные в более поздних версиях.

Для применения патчи проделайте следующие действия:
Определите версию вашего форума в админ-центре. Скачайте прикреплённый ниже файл и разархивируйте его (будьте внимательны: для официальной и нулл версии подходят разные патчи). Загрузите содержимое папки в корневую папку вашего форума. Если папка admin у вас переименована, вы так же должны переименовать её в скачанном архиве. Для оригинальных версий IP.Board от IPS:

IP.Board 3.4.x
3.4.zip

IP.Board 3.3.x
3.3.zip

IP.Board 3.2.x
3.2.zip
 
 Для русифицированных версий от IBR (с транслитерацией и интеграцией с vkontakte):

IP.Board 3.4.x
3.4_IPBMafia_Edition.zip

IP.Board 3.3.x
3.3_IPBMafia_Edition.zip

IP.Board 3.2.x
3.2_IPBMafia_Edition.zip
 

Важные замечания:
После применения данного патча, объявление в админ-центре по-прежнему будет отображаться. IPS транслирует его по крайней мере ещё неделю после релиза патча. Перед копированием файлов сделайте копии на рабочий стол для предотвращения непредвиденных ситуаций  
Компания IPS благодарит исследователя безопасности John JEAN, который раскрыл эту уязвимость и сообщил компании для её дальнейшего предотвращения, подробная информация от авторе:
Автор: John JEAN Twitter аккаунт: @johnjean Деятельность: исследование безопасности Компания: Wargan Solutions

Читать дальше

Invision Power Services, Inc. is pleased to announce the release of IP.Downloads 2.5.2.


IP.Downloads 2.5.2
Integrated download management for IP.Board allowing you and your members to upload files for sharing in an organized category listing with permissions, version control, and more

This release resolves issues reported since the release of IP.Downloads 2.5.1. A list of bugs reported in 2.5.1 and fixed in 2.5.2 can be seen in our tracker.

In addition to the bug fixes included in this release, 2.5.2 includes the following notable changes:

New setting: "Members must download to rate". Allows the administrator to restrict ratings to only files that users have downloaded.
New setting: "Allow submitter to view who downloaded". Allows submitters to see who has downloaded their files (but no one else, unless the per-group option is enabled).
The last downloaded date has been added to the "who downloaded" popup
You can now purchase additional licenses for a file (if using the IP.Nexus integration). If you have purchased a file in the past the button would change to "download" with no way to purchase another copy. Now, a "buy another" button is available to purchase additional copies.
On the IP.Downloads portal index, you can now filter top free files, top paid files and top authors by all time, weekly, monthly and yearly.
The scrollable div for the download confirmation has been changed to show the entire download disclaimer on the page.
A new search ordering option is available "Order by relevancy". This uses the MySQL fulltext relevancy options for searching.

Requirements / Notes

IP.Downloads 2.5.2 requires IP.Board version 3.3.x.

Installing / Upgrading

For further assistance on installing these updates please refer to this document and for upgrading please refer to this document

Читать дальше

Обновление безопасности: 21 Марта 2013

В рамках нашего постоянного аудита безопасности IP.Board, мы обнаружили возможные проблемы в безопасности. Мы выпускаем критическое обновление и настоятельно рекомендуем вам применить прикреплённые ниже патчи.

Инструкция

Проделайте следующие шаги для применения патча:
Определите версию вашего форума Скачайте и разархивируйте патч, соответствующий вашей версии форума Закачайте содержимое папки upload в корень форума Если вы переименовали папку admin, скопируйте файл вручную в соответствующую папку.  
IP.Board 3.4.x
ipb34_mar21.zip

IP.Board 3.3.x
ipb33_mar21.zip

IP.Board 3.2.x
ipb32_mar21.zip

IP.Board 3.1.x
ipb31_mar21.zip
 

Примечание:
После применения патча к форуму, в панели администратора по прежнему будет отображаться предупреждающее сообщение. Сообщение исчезнет спустя неделю после релиза патча безопасности. На нулл вашего форума этот патч никак не повлияет. 
 

Обновление безопасности: 21 Марта 2013

В рамках нашего постоянного аудита безопасности IP.Board, мы обнаружили возможные проблемы в безопасности. Мы выпускаем критическое обновление и настоятельно рекомендуем вам применить прикреплённые ниже патчи.

Инструкция

Проделайте следующие шаги для применения патча:
Определите версию вашего форума Скачайте и разархивируйте патч, соответствующий вашей версии форума Закачайте содержимое папки upload в корень форума Если вы переименовали папку admin, скопируйте файл вручную в соответствующую папку.  
IP.Board 3.4.x
ipb34_mar21.zip

IP.Board 3.3.x
ipb33_mar21.zip

IP.Board 3.2.x
ipb32_mar21.zip

IP.Board 3.1.x
ipb31_mar21.zip
 

Примечание:
После применения патча к форуму, в панели администратора по прежнему будет отображаться предупреждающее сообщение. Сообщение исчезнет спустя неделю после релиза патча безопасности. На нулл вашего форума этот патч никак не повлияет. 
 

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка
Скачать архив для вашей версии IP.Board.
  Распаковать содержимое в корень форума. Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:
Проверка лицензии вырезана.
  Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk. Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:




Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:



Замените
 
 
switch( $method ) { case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; } на
 
 
switch( $method ) { case 'vkontakte': return self::vkontakte_enabled(); break; case 'facebook': return self::fbc_enabled(); break; case 'twitter': return self::twitter_enabled(); break; default: return in_array( $method, self:_lims ) ? true : false; break; }  

И сохраните файл.


Замечания
 
 
Это обновление безопасности включает в себя предыдущее обновление. Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет. Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)