Elgg (социальная сеть с открытым исходным кодом)

Elgg — это бесплатная система социальных сетей с открытым исходным кодом (php/mysql), которая реализует социальные сети с BLOG в качестве центра. После своего выхода она получила восторженные отзывы, а некоторые даже сравнили ее со знаменитым Moodle. Эта платформа не только завоевала звание лучшей CMS-платформы с открытым исходным кодом для социальных сетей в 2007 году, но и получила высшую оценку информационного мира.

Выпущена версия Elgg 1.7.11 с улучшениями безопасности. Всем пользователям рекомендуется немедленно выполнить обновление.

Были сделаны следующие улучшения безопасности:

* Аунг Кхант из YEHG сообщил и помог исправить вектор XSS в плагине Embed и вектор воздействия SQL в плагине поиска.

* Lostmon Lords сообщили и помогли исправить вектор внедрения SQL в плагине поиска.

Огромное спасибо этим двум людям, которые помогали нам находить и устранять проблемы безопасности в последних нескольких выпусках!

Версия 1.7.11 также включает несколько мелких исправлений:

* Фильтрация по контенту снова работает в ленте активности.

* Перетаскивание виджетов профиля работает в IE 9.