Рейтинг
0.00

Blesta Bill Панель

1 читатель, 6 топиков

Security Advisory



Было обнаружено несколько проблем безопасности, затрагивающих версии Blesta с 5.0.0 по 5.9.1. Нет никаких оснований полагать, что эти уязвимости общеизвестны или используются, но вам следует принять меры прямо сейчас.

Уязвимость обхода пути может привести к компрометации учетной записи и RCE (удаленному выполнению кода) через цепочку уязвимостей. Мы рекомендуем как можно скорее применить соответствующий патч для вашей версии или выполнить обновление до версии 5.9.2. Учитывая комплексный характер этих уязвимостей, мы присваиваем им критический рейтинг воздействия.

Более подробную информацию о том, как мы оцениваем уязвимости, можно найти на нашей странице рекомендаций по безопасности.
www.blesta.com/2024/02/08/security-advisory/

Вышел патч Blesta 5.0.4



Мы рады объявить о выпуске Blesta 5.0.4, в которой исправлены ошибки, обнаруженные в ветке 5.0. Большое спасибо всем, кто участвовал в помощи по улучшению Blesta, сообщая и подтверждая ошибки на наших форумах и в чате Discord, мы ценим вашу помощь!

Примечания к выпуску доступны по адресу docs.blesta.com/display/support/5.0.4

Релизы исправлений могут применяться только к второстепенному релизу, которому они принадлежат. Применяйте этот патч, только если вы используете 5.0.0, 5.0.1 или 5.0.2. Если вы используете более раннюю версию, вы должны загрузить полную версию. Если вы еще не обновились до 5.0, мы настоятельно рекомендуем выполнить обновление непосредственно до последней версии полного патча, то есть 5.0.3.

Вышла Блеста 5.0



Блеста 5.0 уже доступна! Этот основной выпуск включает обновления Bootstrap, jQuery, Font Awesome и многих других библиотек, а также значительно увеличивает системные требования. Также включены новый редактор навигации, загрузчик логотипов, интеграция с НДС VIES, общесистемная поддержка эмодзи, улучшенная область персонала для мобильных устройств и многое другое. Этот выпуск открывает путь к следующему поколению обновлений.

Версия 5 — это основной выпуск. Перед обновлением проверьте системные требования. Если вы используете какие-либо сторонние расширения, перед обновлением убедитесь, что они совместимы с v5. Процесс обновления может занять несколько минут или больше, наберитесь терпения. Если у вас есть доступ по SSH, по возможности обновите его через интерфейс командной строки. При обновлении через браузер вы можете увеличить время ожидания веб-сервера, чтобы дать обновлению достаточно времени для завершения. РЕЗЕРВНОЕ КОПИРОВАНИЕ ФАЙЛОВ + БАЗЫ ДАННЫХ ПЕРЕД ОБНОВЛЕНИЕМ.

Что нового в версии 5.0?
  • Bootstrap v4, jQuery 3.5, Font Awesome 5 и обновления многих других библиотек.
  • Blesta теперь требует PHP 7.2+ (рекомендуется 7.2 или 7.3) и MySQL 5.6.0 или MariaDB 10.0.5+.
  • Область персонала теперь реагирует на лучшую поддержку на мобильных устройствах.
  • Добавлен новый редактор навигации. Меню персонала, клиента и общедоступное меню навигации полностью редактируются.
  • Добавлен новый загрузчик логотипов. Заменить логотип в личном и клиентском кабинете очень просто.
  • Добавлена ​​поддержка проверки НДС через систему EU VIES.
  • Добавлена ​​поддержка эмодзи для всей системы, обновлена ​​сортировка базы данных с utf8 на utf8mb4.
  • Строки таблицы, которые можно расширять, теперь включают значок развертывания в интерфейсах клиента и персонала.
  • Имена сеансов теперь могут быть определены в файле конфигурации, что полезно для нескольких установок в одном домене.
  • В шаблоны писем «Получено заказ» теперь есть теги для всех полей адреса.
  • Монологи на основе файлов, сгенерированные cron, теперь называются по-другому, чтобы избежать проблем с разрешениями.
  • Поиск билетов теперь включает все ответы и заметки на билеты.
  • Формы заказов теперь можно сортировать на странице их списка.
  • Обновлена ​​интеграция PostalMethods, чтобы использовать их новый API для почтовой доставки счетов.
  • Добавлена ​​консоль noVNC в SolusVM.
  • Смотрите наше объявление о бета-тестировании для получения дополнительной информации и примечания к выпуску для всего.

docs.blesta.com/display/support/5.0.0
blesta.com/

4.9.0



Это функциональный релиз для 4.9.0. Эта страница будет обновлена, чтобы включить задачи, выполненные в последующих бета-версиях, а также в финальную версию.

Важные моменты из этого выпуска
  • Добавлен платежный шлюз Razorpay.
  • Vultr был обновлен для поддержки подсетей IPv6.
  • Улучшения в Диспетчере заказов, в том числе сокращение частоты ненужных проверок на мошенничество, новый параметр отключения способов оплаты ACH / CC для новых клиентов, улучшенное перетаскивание пакетов в формах заказа и многое другое.
  • Менеджер импорта теперь включает отображение для импорта служб Pterodactyl из WHMCS.
  • Современные хеши паролей WHMCS теперь работают в Blesta после импорта. (Клиентам не нужно сбрасывать пароли после миграции!)
  • Виджеты персонала, отображаемые на панели мониторинга или в разделе «Обзор счетов», теперь могут отображаться в одном или обоих местах.
  • Клиентские ограничения могут быть установлены для пакетов, ограничивая клиент определенным количеством услуг, использующих пакет.
  • Новая функция настроек плагина позволяет включать или отключать отдельные функции плагина. (например, теперь вы можете отключить базу знаний в диспетчере поддержки)
  • Заметки теперь включены в интеллектуальный и клиентский поиск.
  • Отмененные услуги теперь могут быть дополнительно удалены персоналом.
  • Намного больше...

Уведомление об исправлении
Blesta поддерживает PHP 5.4-7.3 из коробки, когда ваша версия Ioncube Loader 10.1 или выше. Если вы используете версию Ioncube Loaders менее 10.1, вы можете применить одно из включенных исправлений для обратной совместимости.
* PHP version >= 7.1.0 - use /hotfix-php71/blesta/
* PHP version >= 5.6.0 and < 7.1.0 - use /hotfix-php7/blesta/
* PHP version >= 5.4.0 and < 5.6.0 - use /hotfix-php54/blesta/




docs.blesta.com/display/support/4.9.0

Blesta 4.7 Released



Blesta 4.7 уже доступна! Новый шлюз Stripe Payments обеспечивает соответствие для SCA (строгой аутентификации клиентов), 3DSecure. Обновленный менеджер поддержки позволяет переназначать заявки. Обновленные модули DirectAdmin, cPanel, Plesk, VestaCP и BuycPanel, улучшения поиска и многое другое!

Что нового в 4.7?
  • Добавлен новый шлюз Stripe Payments с SCA, поддержкой 3DS и утилитой миграции для переноса платежных счетов из прежней версии Stripe. (См. Документы.)
  • Обновлена ​​система торговых шлюзов в ядре, добавлен интерфейс MerchantCcForm для поддержки других шлюзов SCA в будущем.
  • Аддоны, отображаемые в расширяемой области, теперь показывают обновленную цену и информацию об услуге.
  • Обновлен DirectAdmin, так что он больше не запрашивает имя пользователя и пароль, но автоматически генерирует их и добавил генератор паролей при смене пароля в Blesta.
  • Обновлен менеджер поддержки, чтобы заявки можно было назначать и переназначать. Теги электронной почты содержат дополнительную информацию о клиенте, а кнопки отключаются при нажатии, чтобы предотвратить повторные отправки.
  • Обновлен модуль BuycPanel для добавления поддержки новых типов лицензий cPanel.
  • Обновлен модуль VestaCP, так что теперь он всегда генерирует уникальное имя пользователя.
  • Обновлен cPanel, так что домены, начинающиеся со слова «test», больше не приводят к именам пользователей с этим словом.
  • Обновлен менеджер заказов, чтобы приобретаемое доменное имя теперь отображалось в сводке заказов.
  • Обновлена ​​конечная точка URL-адреса API для шлюза Payza.
  • Поиск был улучшен, чтобы разрешить поиск по номеру заказа, и контакты теперь включены в поиск клиентов.
  • Суммы теперь округляются с точностью, указанной для валюты.
  • Изменения настроек клиента теперь отображаются в журнале в разделе Инструменты> Журналы.
  • Ссылки Pay Now, отправленные по электронной почте, теперь показывают сообщение, если счет уже оплачен.

docs.blesta.com/display/support/4.7.0

Blesta 4.5 выпущена



Продавайте хостинг приложений (например, WordPress или Drupal) через новый плагин Softaculous, смотрите обновления билетов при просмотре или составлении ответа на заявку, изменяйте счета с частичными платежами, поддержку новой базы данных Maxmind GeoIP, три новых платежных шлюза и многое другое!
docs.blesta.com/display/user/Installing+Blesta
docs.blesta.com/display/user/Upgrading+Blesta

Что нового в 4.5?
  • Новый плагин: Auto Soft Installer интегрируется с Softaculous, так что вы можете продавать хостинг приложений
  • Просматривайте ответы на заявки и обновления статуса при просмотре или составлении ответа на заявку.
  • Автоматический переход статуса заявки при ответе
  • Добавляйте новые строки при автоматическом создании новых счетов
  • Модифицировать счета с частичными платежами, если сумма остается неизменной
  • Добавлена ​​поддержка более новой базы данных Maxmind GeoLite 2 City GeoIP
  • Улучшена поддержка запуска Blesta за прокси-сервером или балансировщиком нагрузки с обработкой x-forwarded-for
  • Обновлен менеджер импорта, чтобы улучшить импорт из WHMCS
  • Прописные буквы теперь разрешены для модулей, которые запрашивают имя домена или хоста
  • Новые шлюзы: Paystack, Kassa Compleet и Kassa Compleet iDEAL
Смотрите нашу бета-версию для получения дополнительной информации и заметки о выпуске для всего.
docs.blesta.com/display/support/4.5.0