Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2016-01-21 d3b98eb4dcb2b7eb867ae21108e64d0b2769e920 
 CHANGELOG


@@ -1,12 +1,22 @@


CHANGELOG Roundcube Webmail


===========================






- Fix random "access to this resource is secured against CSRF" message at logout (#1490641)


- Fix missing language name in "Add to Dictionary" request in HTML mode (#1490634)


- Enable use of TLSv1.1 and TLSv1.2 for IMAP (#1490640)


- Fix XSS issue in SVG images handling (#1490625)


- Fix (again) security issue in DBMail driver of password plugin [CVE-2015-2181] (#1490643)




RELEASE 1.1.4


-------------


- Add workaround for https://bugs.php.net/bug.php?id=70757 (#1490582)


- Fix duplicate messages in list and wrong count after delete (#1490572)


- Fix so Installer requires PHP5


- Make brute force attacks harder by re-generating security token on every failed login (#1490549)


- Slow down brute-force attacks by waiting for a second after failed login (#1490549)


- Fix .htaccess rewrite rules to not block .well-known URIs (#1490615)


- Fix mail view scaling on iOS (#1490551)


- Fix so database_attachments::cleanup() does not remove attachments from other sessions (#1490542)


- Fix responses list update issue after response name change (#1490555)


- Fix bug where message preview was unintentionally reset on check-recent action (#1490563)


@@ -18,7 +28,7 @@


- Fix regression in displaying contents of message/rfc822 parts (#1490606)


- Fix handling of message/rfc822 attachments on replies and forwards (#1490607)


- Fix PDF support detection in Firefox > 19 (#1490610)


- Fix path traversal vulnerability in setting a skin (#1490620)


- Fix path traversal vulnerability (CWE-22) in setting a skin (#1490620)


- Fix so drag-n-drop of text (e.g. recipient addresses) on compose page actually works (#1490619)




RELEASE 1.1.3