phpBB 3.0.8 uitgebracht
Geplaatst: 20 nov 2010, 19:34
phpBB heeft phpBB "Geduld is een schone zaak" 3.0.8 uitgebracht. Deze onderhoudseditie bevat vooral veel bugfixes, en verbetert de gebruiksvriendelijkheid en prestaties.
Helaas is er ook beveiligingsprobleem gevonden in de vorige versies, die van toepassing is op forums die de flash BBcode gebruiken. (Standaard staat deze uit) Bij WebKit gebaseerde browsers zoals Safari of Chrome, alsmede Opera kan de flash BBcode gebruikt worden om javascript uit te voeren, wat een cross site scripting probleem veroorzaakt.
Update naar 3.0.8, of om dit probleem direct te verhelpen in 3.0.7 ga naar:
Voeg daarvoor toe:
Dit verhelpt het probeem helaas niet in de huidige berichten. Om je forum op schadelijke berichten te scannen, is er een scan script beschikbaar gesteld. Upload deze naar de map waar phpBB instaat, en roep het bestand aan via de browser. Dit script is ook toegevoegd aan een nieuwe versie van de Support Toolkit.
In deze versie wordt ook een probleem verholpen met de ReCaptcha-plugin. Het was in sommige gevallen mogelijk voor spammers om deze captcha te omzeilen.
Updaten & Downloads
We raden je aan om snel als mogelijk te updaten. De update paketten zijn te vinden op onze downloads pagina: http://www.phpbb.nl/downloads
Helaas is er ook beveiligingsprobleem gevonden in de vorige versies, die van toepassing is op forums die de flash BBcode gebruiken. (Standaard staat deze uit) Bij WebKit gebaseerde browsers zoals Safari of Chrome, alsmede Opera kan de flash BBcode gebruikt worden om javascript uit te voeren, wat een cross site scripting probleem veroorzaakt.
Update naar 3.0.8, of om dit probleem direct te verhelpen in 3.0.7 ga naar:
includes/message_parser.php
en zoek (ongeveer regel 354):Code: Selecteer alles
// Apply the same size checks on flash files as on images
Code: Selecteer alles
$in = str_replace(' ', '%20', $in);
// Make sure $in is a URL.
if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
!preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
{
return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
}
In deze versie wordt ook een probleem verholpen met de ReCaptcha-plugin. Het was in sommige gevallen mogelijk voor spammers om deze captcha te omzeilen.
Updaten & Downloads
We raden je aan om snel als mogelijk te updaten. De update paketten zijn te vinden op onze downloads pagina: http://www.phpbb.nl/downloads