Drie weken na de laatste uitgave verrast de phpBB groep ons met een nieuwe update. De "summer needs to be hot" uitgave is weer een belangrijke, waarin diverse kleine verbeteringen, enkele nieuwe features uit phpBB3 en zelfs één kritieke veiligheidspatch de hoofdrol spelen. Zo is er onder andere een vernieuwing van andere systemen overgenomen, waarbij de administrator zich nogmaals moet inloggen om bij het AdminCP te komen.
Updaten
Zoals altijd wordt onmiddelijk updaten sterk aangeraden. Ben je niet in staat om direct de complete code verandering door te voeren op je forum, begin dan tenminste met deze beveligingspatch. Deze telt maar vijf stappen. Het doorvoeren van de rest van de update op een ander tijdstip wordt dan alsnog aangeraden.
Open
includes/bbcode.php
Vind
Code: Selecteer alles
{
global $lang, $bbcode_tpl;
Code: Selecteer alles
$text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text);
Code: Selecteer alles
*/
function make_clickable($text)
{
Code: Selecteer alles
$text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text);
Merk op dat deze update weer een taal variabele aanpast, welke je ook zal moeten doorvoeren in je huidige Nederlandse taalbestand. Deze wijziging is de volgende:
Open
language/lang_dutch/lang_main.php
Zoek
Code: Selecteer alles
$lang['An_error_occured'] = 'An Error Occurred';
$lang['A_critical_error'] = 'A Critical Error Occurred';
Code: Selecteer alles
$lang['Admin_reauthenticate'] = 'Om dit forum te beheren moet je jezelf nogmaals inloggen.';
Discussieren en vragen stellen- Bijgewerkte moderator status verwijdering in groupcp.php
- Lege regels acher ?> weggehaald in verschillende bestanden - Thoul
- Extra administrator inlogcontrole voor het AdminCP toegevoegd - overgenomen uit phpBB3
- Bijgewerkte beveiligingsbug in url/bbcode functies - PapaDos and Paul/Zhen-Xjell from CastleCops
- Bijgewerkt probleem in admin/admin_forums.php
- Onderdrukte error melding voor fsockopen in /includes/smtp.php - Thoul
- Bijgewerkte bug in admin/admin_smilies.php, waarbij de admin lege smnilies kon toevoegen - Exy
- Bijgewerkte documenten waarin de noodzaak van het updaten van de bestanden wordt verduidelijkt (niet alleen het draaien van de database update)
- Bijgewerkt update script
- Een toegevoegde taal variabele
- Toegevoegde error melding wanneer het profiel van een niet bestaand lid wordt bekeken
- Aangepaste sessie ID generatie, waardoor ze unieker worden - Henno Joosep
- Bijgewerkte bug in de highlight code waardoor karakters juist worden omgezet
- Teruggedraaide wijziging voor postgresql uit 2.0.14, omdat deze meer problemen veroorzaakte dan oploste
- Toegevoegde verwijziging aan de handleiding naar een artikel van R45 over hoofdlettergevoeligheid in postgreSQL
- Bijgewerkte bug in het omzeilen van validate_username bij het registreren - Yen
- Lege url/img BBcodes worden niet langer aangemaakt
Doe je hier.