S'annoncant comme une version de stabilisation, cette mise à jour contient un certain nombre de correctif de securité.
Trad auto : Version de maintenance de ce mois-ci est axé sur la résolution de problèmes majeurs avec gestion de la page et avec le fournisseur de l'éditeur HTML de telerik.  Les correctifs de gestion page devraient résoudre toutes les questions en suspens majeures dans ce domaine.  Les correctifs de fournisseur d'éditeur HTML abordé certains des plus grands problèmes avec le fournisseur, même si nous reconnaissons il y a encore plusieurs correctifs et améliorations qui restent pour cet objet particulier que nous espérons adresse dans la prochaine version 5.5.  La 4.2.7 version inclut également un certain nombre de correctifs de sécurité.  Comme toujours, notre Communauté continue de travailler avec l'équipe de sécurité afin d'identifier les éventuels problèmes de sécurité et pour aider à tester la sécurité ultérieure corrige. Comme un projet Open Source, la plate-forme DotNetNuke et la Communauté bénéficient énormément de cette relation de collaboration qui permet de découvrir le problème de sécurité en temps opportun et de travailler rapidement aux pour résoudre.  Enfin, je tiens à remercier les membres de la Communauté qui ont apporté des corrections de bogues pour cette version de mois.  Leurs efforts contribuent à créer un meilleur produit pour nous tous.  Voici les faits saillants de cette version de mois.  Comme d'habitude, vous pouvez voir une liste complète des modifications dans le changelog.

Principaux points forts

• Fixe problème mis à où le niveau de page et TabPath ont été pas correctement jour de descendants
• Mise en œuvre des fonctionnalités LinkClick dans l'éditeur de Telerik.
• Question fixe avec l'affichage d'un module sur toutes les pages.
• Question fixe avec gestion de la page ne fonctionne pas correctement.
• Question fixe où messagerie utilisait logique incorrecte pour avertir les utilisateurs.
• Question fixe avec PurgeExpiredItems lorsque le dossier de base du portail peut-être n'ont pas été mappé correctement.
• Fixe un problème lors de la frappe d'entrée tandis que dans la zone de texte modifier la balise.
• Fixe question où en vrac mises à jour n'ont pas correctement réparer les modules existants.
• Fixe un tas de HTML mineur, problèmes de mise en forme.
• Question fixe lors de l'envoi de messages d'exception observateur d'événements lors de l'utilisation de Secure SMTP.
• Question fixe avec le module de mise en cache est ignoré pour les agents utilisateurs non-navigateur.
• Amélioration des performances par chargement de menu HTML module uniquement lorsque l'utilisateur est autorisé à voir.
• Question fixe où le DNNCountryEditControl ne retourne pas de valeur dans le PropertyEditor
• Question fixe avec l'aide externes URL Rewriters causant des erreurs dans initWidgets.js
• Avec la propriété de file de l'éditeur de telerik pour définir la propriété appropriée sur la sous‑jacente RadEditor a résolu le problème.
• protection a été ajoutée pour garantir qu'un pirate qui avait une connexion valide à un site ne pouvait pas utiliser les détails de l'état d'affichage pour effectuer un faux cross-site demande aux fonctions publiques.
• modifier l'extension des fichiers journal leur existence ou le contenu ne peut pas être utile aux pirates informatiques potentiels
• un filtre supplémentaire a été ajouté pour le filtre de blocage noyau existant pour intercepter une balise non valide qui pourrait conduire à un problème de script intersite
• au niveau du présent profil propriétés enlève automatiquement dangereuses XSS caractères de données. En outre ils prennent en charge des expressions régulières pour autoriser les sites à configurer les caractères autorisés. Nous avons ajouté un html autres codage pour assurer dangereux html ne peut pas être transmis.
• en raison d'une erreur de logique dans le fournisseur de propriété de profil, il est possible pour les propriétés de profil seul membre à afficher pour les non-membres. Code a été ajouté pour se protéger contre une mauvaise configuration de révéler des données sensibles.
• ajouté le codage supplémentaire à sitelog de suivre les meilleures pratiques de sécurité.
• Amélioration de la sécurité par des balises de classification de codage HTML.

Correctifs de sécurité

• Contenu de fichiers journaux après que exception peut entraîner des fuites d'informations (bulletin 37)
• Cross-site demande falsification possible contre d'autres utilisateurs d'un site (bulletin de 38)
• Mise à jour inputfilter pour la balise non valide, ce qui permettrait aux attaques XSS (bulletin 39)
• Fonction de messagerie peut entraîner des accès non autorisés par e-mail (bulletin 40)
• Correction d'un problème où seules propriétés de profil membre pourraient être le marché exposées sous certaines conditions (bulletin 41)
• Profil des propriétés non htmlencoding données (bulletin 42)

Mise à jour des modules/fournisseurs

Les modules et les fournisseurs suivants ont été mis à jour dans le 4.2.7 packages. Veuillez consulter les pages du projet spécifique pour les notes sur les bogues ou des améliorations ont été corrigées à chaque version.

Modules

• aucun

Fournisseurs

• aucun