Mahara

Mahara es un código abierto y dossier web electrónico, revista, blog, constructor de curriculum vitae, y el sistema de red social que ayuda a los usuarios a conectarse y crear comunidades en línea.
Mahara incluye un componente de depósito de archivos, los usuarios pueden crear carpetas y subcarpetas estructuras, cargar varios archivos de manera eficiente y rápida, dar a cada archivo de una descripción y nombre, gestionar sus cuotas de asignación de archivos, y extraer .tar.gz, .tar.bz2 y. comprimir archivos desde dentro del área de archivos.
La funcionalidad de red social proporcionado por Mahara permite a los usuarios crear y mantener una lista de amigos dentro del sistema, donde los dueños de Mahara elegir si otros usuarios pueden añadirlos a su lista de amigos por la petición y aprobación o automáticamente.

¿Qué hay de nuevo en esta versión:

• Las nuevas características:
• Turned el selector de bloque vertical y desplazamiento, para dar cabida a más largo Páginas
• El bloque de imagen y el bloque de cuadros de texto son ahora convenientemente en la parte superior del selector de bloque
• Los diseños de página pueden ahora tener filas, así como columnas
• Los usuarios pueden importar archivos leap2a en su cuenta Mahara existente
• bloque PDF permite archivos PDF para ser vistos en línea en una página
• Los elementos del curriculum vitae pueden tener adjuntos
• Notas (y bloques de cuadro de texto) pueden tener adjuntos
• Los usuarios son notificados cuando tratan de navegar fuera de una página con los cambios no guardados
• Muchos más tipos de contenido de usuario pueden tener etiquetas
• entradas curriculum vitae para publicaciones electrónicas pueden ahora ser hotlinks
• Arrastrar y soltar para cargar archivos
• Página pieles, que dan a los usuarios individuales la capacidad de cambiar el CSS de su páginas
• Los administradores pueden buscar usuarios con direcciones de correo electrónico duplicado
• Los administradores pueden filtrar la búsqueda de usuarios por el método de autenticación
• Elasticsearch plugin de búsqueda
• opción "HTML adicional" config para cosas tales como Google Analytics
• Un trabajo cron en el plugin de autenticación LDAP para sincronizar Mahara cuentas con LDAP
• errores de seguridad:
• Seguridad Bug # 1034180: Un miembro del grupo sin derechos de acceso a la carpeta aún pueden verla
• Seguridad Bug # 1236636: Puede adjuntar carpetas de otros usuarios a su bloque Galería de imágenes

¿Qué hay de nuevo en la versión 1.5.4:

• errores pieform escape muestran a los usuarios (Bug # 1055232)
• archivos SVG escape subido por el usuario (Bug # 1061980)
• Haga clic en Fijar-Jacking ataque a la página de eliminación de la cuenta (Bug # 1057240)
• Arreglar permisos de archivos viejos para eliminar ejecutable (Bug # 1057238)
• Escape de usuario subido archivos XHTML (Bug # 1055232)
• Fijar los permisos de archivos guardados (Bug # 1057238)
• Eliminar clamav de opciones de administración de sitios (Bug # 1057238)

¿Qué hay de nuevo en la versión 1.5.2:

• Esta versión tiene correcciones para múltiples vulnerabilidades de secuencias de comandos entre sitios, tiene una solución para un problema de actualizar MySQL, y migra el BrowserID URL a persona.

¿Qué hay de nuevo en la versión 1.5.1:

• Esta versión corrige un bug que impedía a algunos usuarios de MySQL desde la actualización.

¿Qué hay de nuevo en la versión 1.5.0:

• Esta versión incluye diez meses de desarrollo en nuevas características y correcciones de errores, incluyendo soporte más contenido embebido, una nueva opción de tema para las personas más jóvenes, una opción de pantalla completa, WYSIWYG nueva lista y etiquetada entradas de diario bloques, acciones administrativas a granel, y muchos usabilidad correcciones.

¿Qué hay de nuevo en la versión 1.4.1:

• XSS en unvalidated URI atributos (CVE-2011-2771)
• Información divulgación exponer mensajes privados (CVE-2011-2774)
• DoS a través de las imágenes no válidas o excesivamente grandes (CVE-2011-2773)
• CSRF para engañar a los administradores en la adición de un usuario a una institución (CVE-2011-2773)
• Fix enlaces rotos en la página de exportación
• Solucionar problemas con el blog, planificar y comentario paginación, y comentario borrado
• Fix incrustar problemas con google docs y contenido multimedia
• Reparar incidencias que impiden tinymce y pieforms javascript carga para áreas de texto
• Corregir los errores fatales para colecciones y galerías de imágenes
• Fix problemas con ajustes para plugin de búsqueda y preferencias de correo electrónico
• Asegúrese de que los usuarios de granel importado se ven obligados a cambiar las contraseñas

¿Qué hay de nuevo en la versión 1.4.0:

• Google Apps y bloques Galería de imágenes
• grados de la estrella con comentarios
• La página más fácil de compartir contenido con otros
• posibilidad de añadir comentarios sobre los artefactos de archivos
• soporte para servidores SMTP y LDAP basado en SSL
• interace administración para la configuración del servidor de correo
• avatar remoto (Gravatar) apoyo a sitios HTTPS
• "vistas" son ahora "páginas" y "blogs" son ahora "revistas"
• un montón de pequeños cambios para hacer la interfaz más consistente
• páginas ahora pueden mostrar más de un vídeo incrustado en un momento
• agrega un botón de pantalla completa para el reproductor de vídeo interno
• añadió corrector ortográfico y el botón de deshacer para el editor WYSIWYG
• controles de spam ahora también realizadas en mensajes en el foro
• Soporte para el nuevo código de inserción Youtube Iframe
• opcional cuota máxima en todo el sitio
• inicio de trabajo / parada anulaciones en las páginas
• eliminación del Solr plugin de búsqueda obsoletos y roto
• eliminación del httpswwwroot ajuste
• eliminación del archivo .htaccess

¿Qué hay de nuevo en la versión 1.3.6:

• correcciones de seguridad críticas para la divulgación de la información, una escalada de privilegios, cross-site scripting, cross-site solicitud falsificación y HTTPS errores de versiones anteriores.

¿Qué hay de nuevo en la versión 1.2.9:

• correcciones de seguridad críticas para la divulgación de la información, una escalada de privilegios, cross-site scripting, cross-site solicitud falsificación, y HTTPS errores de versiones anteriores.