phpBB 3.0.7-PL1 uitgebracht
Geplaatst: 06 mar 2010, 09:18
Helaas moeten wij melden dat vandaag 3.0.7-PL1 is uitgebracht. Deze nieuwe versie is zo snel na phpBB 3.0.7 uitgebracht om een veiligheidsprobleem die gecreëerd was in 3.0.7 op te lossen. Dit probleem was niet opgemerkt tijdens de test periodes en werdt ongeveer een week na de 3.0.7 release pas bekend gemaakt.
In phpBB 3.0.7 was er behoorlijk wat aan de ATOM Feeds mogelijkheid gesleuteld om deze meer efficiënt en maken en meerdere opties mee te geven. Helaas is er hierbij dus een fout gemaakt waardoor mensen zonder de juiste permissies op sommige moment de mogelijkheid hadden om informatie te lezen via de Feeds van forums waar ze eigenlijk geen toegang tot hadden.
Dit werkte alleen onder de volgende omstandigheden:
Notitie: Het is mogelijk om dit probleem op te lossen door de volgende code verandering uit te voeren, maar wij raden aan om de Automatische updater te gebruiken, anders weet phpBB niet dat je geupdate hebt en kan dit wellicht problemen opleveren bij de volgende update!
Open: feed.php (rond lijn 525)Moet worden veranderd in:
Dit is de enige verandering die gemaakt is in het 3.0.7-PL1 pakket.
Er zijn geen stijl of taalveranderingen geweest.
Update pakketten
Hieronder staan de update pakketten waarmee je jouw phpBB installatie kunt updaten. Wij raden iedereen aan zijn of haar installatie zo snel mogelijk te updaten. Onderstaande pakketten zijn uiteraard ook bereikbaar via onze eigen Downloads pagina.
In phpBB 3.0.7 was er behoorlijk wat aan de ATOM Feeds mogelijkheid gesleuteld om deze meer efficiënt en maken en meerdere opties mee te geven. Helaas is er hierbij dus een fout gemaakt waardoor mensen zonder de juiste permissies op sommige moment de mogelijkheid hadden om informatie te lezen via de Feeds van forums waar ze eigenlijk geen toegang tot hadden.
Dit werkte alleen onder de volgende omstandigheden:
- ATOM Feeds zijn ingeschakeld
- Een of meerdere van de onderwerpen en berichten feeds zijn ingeschakeld
- De ongeautoriseerde gebruiker heeft wel forum permissies in het forum waar hij de berichten nu dus kan lezen maar heeft deze bijvoorbeeld op "Geen toegang" staan
Notitie: Het is mogelijk om dit probleem op te lossen door de volgende code verandering uit te voeren, maar wij raden aan om de Automatische updater te gebruiken, anders weet phpBB niet dat je geupdate hebt en kan dit wellicht problemen opleveren bij de volgende update!
Open: feed.php (rond lijn 525)
Code: Selecteer alles
$forum_ids = array_keys($auth->acl_getf('f_read')); Code: Selecteer alles
$forum_ids = array_keys($auth->acl_getf('f_read', true)); Er zijn geen stijl of taalveranderingen geweest.
Update pakketten
Hieronder staan de update pakketten waarmee je jouw phpBB installatie kunt updaten. Wij raden iedereen aan zijn of haar installatie zo snel mogelijk te updaten. Onderstaande pakketten zijn uiteraard ook bereikbaar via onze eigen Downloads pagina.
- Volledige pakket
phpBB-NL-3.0.7-PL1.zip - Automatische updater
Van 3.0.6 naar 3.0.7-PL1
phpBB-NL-3.0.6_to_3.0.7-PL1.zip
Van 3.0.7 naar 3.0.7-PL1
phpBB-NL-3.0.7_to_3.0.7-PL1.zip