dépôts / lhc / web / wiklou.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Fix conflict in r66907 (follow-up r66793) accidentally partially reverting r66858
[lhc/web/wiklou.git] / HISTORY
diff --git a/HISTORY b/HISTORY
index 1eca29a..65e66f4 100644 (file)
--- a/HISTORY
+++ b/HISTORY
@@ -744,6 +744,8 @@ comment from another wiki.
   the page set in the &returnto parameter.
 * (bug 19194) Search box in Modern skin doesn't focus with Safari/Chrome
 * (bug 17790) Users instantly logged off on HughesNet
+* (bug 21549) Make foreign key constraints DEFERRABLE INITIALLY DEFERRED 
+  when using Postgres as the database backend.
 
 == API changes in 1.16 ==
 
@@ -1155,6 +1157,9 @@ changes to languages because of MediaZilla reports.
 * (bug 16343) Non-existing, but in use, category pages can be "go" match hits
 * Fixed a CSS validation issue which allowed external images to be included
   into wikis where that is disallowed by configuration.
+* Fixed a data leakage vulnerability for private wikis using img_auth.php or
+  similar image access authentication schemes. Check user permissions before
+  streaming out scaled images from thumb.php.
 
 == API changes in 1.15 ==
 * (bug 16858) Revamped list=deletedrevs to make listing deleted contributions
Wiklou, le Wiki du Wiklou