Anda dapat menemukan informasi lengkap tentang pembaruan di forum KVS: KVS 5.5 .1 pembaruan.
Masalah keamanan yang terhubung ke unggahan URL jarak jauh telah diperbaiki dalam pembaruan ini. Untungnya, pelanggaran ini hanya dapat dieksploitasi dalam kondisi tertentu:
- Pada proyek di mana Apache tidak diinstal, sehingga lapisan keamanan tambahan dinonaktifkan. Untuk proyek semacam itu, Nginx perlu dikonfigurasi untuk mencegah akses terhadap direktori yang dapat ditulis secara publik.
- Pada proyek di mana file KVS diinstal pada pengguna OS yang sama dengan apache yang dijalankan.
Kami memperluas pemeriksaan keamanan audit untuk melaporkan masalah konfigurasi ini sebagai kesalahan (sebelumnya dilaporkan sebagai peringatan), jadi setelah pembaruan pastikan untuk menjalankan instalasi + pemeriksaan keamanan di plugin audit dan pastikan Anda tidak memiliki kesalahan apa pun di sana.
Jika Anda tidak ingin memperbarui ke 5.5.1, Anda dapat menerapkan patch keamanan di atas 5.5.0, atau Anda dapat melarang pengunggahan URL untuk publik di Pengaturan -> Pengaturan konten (Unggah dari opsi URL). Jika versi Anda sangat lama dan tidak mengizinkan penonaktifan unggahan URL di pengaturan, sangat disarankan untuk memperbarui, jika tidak, proyek Anda mungkin rentan.
Peningkatan lainnya:
- Mengekspor feed dioptimalkan dalam hal penggunaan memori dan pembuatan output untuk memungkinkan menghasilkan kumpulan data yang lebih besar tanpa pagination.
- Mengimpor feed sekarang mendukung penomoran halaman otomatis, sehingga dapat dikonfigurasi untuk mengkueri data dengan melewatkan N video secara otomatis dari permintaan sebelumnya untuk mengimpor semua video yang tersedia dari feed yang diberi halaman.
- Saluran sekarang juga mendukung sinonim.
- Daftar hitam IP di pengaturan Anti-spam sekarang akan lebih mendukung alamat IPv6 dan masker tingkat 2 (11.22.*). Sebelumnya hanya masker level 3 (11.22.33.*) yang didukung.
- Plugin DigiRegs telah diselesaikan berdasarkan pengujian dunia nyata dan akhirnya siap digunakan.
- Di grabber, Anda sekarang dapat menggunakan titik dua sebagai bagian dari teks pengganti, tetapi harus ditentukan sebagai titik dua ganda (::). Penggantian teks juga sekarang mendukung pencocokan sebagian.
- Dalam pengaturan statistik kami menambahkan ringkasan berapa banyak ruang disk yang digunakan untuk menyimpan jenis statistik tertentu. Dalam beberapa kasus, jika statistik tertentu diaktifkan, hal ini dapat memerlukan GB. Prosedur pembersihan statistik sekarang juga akan membersihkan tablespace database.
- Dalam video terkait sekarang dimungkinkan untuk menggunakan plugin Pencarian Eksternal untuk menghasilkan video terkait, misalnya menggunakan server Sphinx eksternal untuk itu.
- Dalam list_members_events kami menambahkan kemampuan untuk menampilkan acara langganan pengguna (mirip dengan menampilkan acara teman pengguna).
Bug yang telah diperbaiki:
- [KRITIS] Masalah keamanan, lihat di atas.
- [MEDIUM] Dalam beberapa kasus, tangan-tangan dapat membuat tugas impor yang tidak akan memproses semua video atau album.
- Versi [MEDIUM] 5.5.0 tidak memungkinkan penyertaan beberapa skrip perdagangan lalu lintas karena konflik penamaan fungsi.
- [RENDAH] Opsi yang melarang tag dengan karakter tertentu tidak berfungsi dengan benar dengan karakter non-latin.
- [RENDAH] Membuat ulang tangkapan layar tidak dapat dilakukan untuk video tersemat meskipun URL video disediakan.
- [RENDAH] Pemain tidak menampilkan titik isyarat di perangkat seluler.
- [RENDAH] Pemutar tidak merender subtitle setelah beralih ke kualitas video lain.
- Gambar WebP animasi [RENDAH] tidak didukung sebagai tangkapan layar dan foto yang diunggah secara manual.
- [RENDAH] KVS tidak mengizinkan pembuatan tangkapan layar garis waktu untuk video yang berdurasi lebih dari 4 jam.
- [RENDAH] Beberapa masalah kinerja di panel admin saat jumlah video sangat banyak.
- [RENDAH] Perubahan interval rotator sebenarnya tidak diterapkan.
- [RENDAH] Dalam beberapa kasus, penggantian nama tag tidak menambahkan nama tag lama sebagai sinonim.
- [RENDAH] Dalam beberapa kasus, menghapus tangkapan layar video dapat mengakibatkan tangkapan layar rusak sebagian.