phpBB 3.1.1 uitgebracht - graag updaten

Nieuws van en over phpBB(.nl) Afbeelding Afbeelding
Gebruikersavatar
Derky
Berichten: 4466
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

phpBB 3.1.1 uitgebracht - graag updaten

Bericht door Derky » 02 nov 2014, 03:47

Zojuist is phpBB 3.1.1 uitgebracht in verband met een kleine kwetsbaarheid en het oplossen van problemen welke sommige gebruikers ondervonden tijdens het updaten van 3.0.12.

Allereerst, ondanks de beste inspanningen en een volledige auditrapporttage van de 3.1 codebase door SektionEins, heeft Dingjie Yang van Qualys, Inc. een XSS-kwetsbaarheid gevonden welke uitgevoerd kan worden tegen gebruikers met een verouderde browser. Uit onze testen blijkt dat geen enkele populaire browser uitgebracht na 2009 hiervoor vatbaar is, waardoor alle door phpBB 3.1 ondersteunde browsers immuun zijn en rond de 99,9% van de phpBB.com bezoekers niet vatbaar zijn. Desondanks willen we geen enkel risico lopen en raden we iedereen die phpBB 3.1.0 heeft geïnstallered aan te updaten. We bedanken dhr. Yang voor zijn melding.

Ten tweede hebben we op de contactpagina voor gasten de functie "Stuur een kopie van deze e-mail naar jezelf" verwijderd om te voorkomen dat dit gebruikt zou worden voor het versturen van ongewenste e-mail vanaf het forum.

Ten slotte hebben we enkele gebruiksproblemen opgelost welke sommige gebruikers ervan weerhield een soepele update uit te voeren van 3.0 naar 3.1. De opvallendste zijn:
  • Als een gebruiker een stijl heeft geselecteerd welke niet langer bestaat, automatisch proberen te resetten naar een bestaande stijl.
  • Een oplossing voor de "auth provider" foutmeldingen bij forums die gemigreerd zijn van andere forumsoftware.
  • Verbeterde update-instructies en documentatie.
De downloads zijn te vinden op de downloadspagina.

Bespreek deze versie in het discussieonderwerp: viewtopic.php?f=52&t=59532&p=453580#p453580

Plaats reactie