Helaas is er ook beveiligingsprobleem gevonden in de vorige versies, die van toepassing is op forums die de flash BBcode gebruiken. (Standaard staat deze uit) Bij WebKit gebaseerde browsers zoals Safari of Chrome, alsmede Opera kan de flash BBcode gebruikt worden om javascript uit te voeren, wat een cross site scripting probleem veroorzaakt.
Update naar 3.0.8, of om dit probleem direct te verhelpen in 3.0.7 ga naar:
includes/message_parser.php
en zoek (ongeveer regel 354):Code: Selecteer alles
// Apply the same size checks on flash files as on images
Code: Selecteer alles
$in = str_replace(' ', '%20', $in);
// Make sure $in is a URL.
if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
!preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
{
return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
}
In deze versie wordt ook een probleem verholpen met de ReCaptcha-plugin. Het was in sommige gevallen mogelijk voor spammers om deze captcha te omzeilen.
Updaten & Downloads
We raden je aan om snel als mogelijk te updaten. De update paketten zijn te vinden op onze downloads pagina: http://www.phpbb.nl/downloads