Elgg (SNS de código aberto)

Elgg é um sistema de rede social gratuito e de código aberto (php/mysql) que implementa redes sociais tendo o BLOG como centro. Depois de lançado, recebeu ótimas críticas e alguns até o compararam ao famoso moodle. Esta plataforma não só ganhou a honra de melhor plataforma CMS de código aberto de rede social em 2007, mas também recebeu os maiores elogios do mundo da informação.

Elgg 1.7.11 foi lançado com melhorias de segurança. Todos os usuários são aconselhados a atualizar imediatamente.

As seguintes melhorias de segurança foram feitas:

* Aung Khant do YEHG relatou e ajudou a corrigir um vetor XSS no plugin Embed e um vetor de exposição SQL no plugin Search.

* Lostmon Lords relatou e ajudou a consertar um vetor de injeção de SQL no plugin de busca.

Muito obrigado a essas duas pessoas, que têm nos ajudado a encontrar e corrigir problemas de segurança nos últimos lançamentos!

1.7.11 também inclui algumas pequenas correções de bugs:

* A filtragem por conteúdo funciona novamente no fluxo de atividades.

* Arrastar funciona no IE 9 para widgets de perfil.