phpBB 3.0.13 uitgebracht - graag updaten

Nieuws van en over phpBB(.nl) Afbeelding Afbeelding
Gebruikersavatar
Derky
Berichten: 4466
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

phpBB 3.0.13 uitgebracht - graag updaten

Bericht door Derky » 27 jan 2015, 06:52

Zojuist is phpBB 3.0.13 uitgebracht. Deze versie verhelpt een aantal veiligheidsproblemen, verbetert de algemene beveiliging en bevat enkele bugfixes. Gebruikers van de 3.1 Ascraeus branch (phpBB 3.1.2) hoeven niet te updaten.

In eerdere versies was het mogelijk dat de mapinstelling (die bepaald wat er gedaan moet worden als het maximum aantal privéberichten is bereikt) aangepast kon worden door een derde. Dit was alleen mogelijk na het openen van een speciaal geprepareerde pagina. Dit probleem was bij phpBB.com gemeld door de gebruikers FBNeal en lampsys.

Daarnaast bleek het mogelijk om specifieke CSS uit te voeren in Internet Explorer. Dit kon door middel van speciaal geprepareerde trailing paths achter de URL van een PHP-bestand, bijvoorbeeld /path/index.php/more/path. Dit was alleen mogelijk als de webserverconfiguratie het toestaat om PHP-pagina's op deze manier te openen.
Het probleem kon misbruikt worden met Internet Explorer versie 7 en lager, en op nieuwere Internet Explorer versies door gebruik te maken van een frame met opties voor het forceren van de comptabiliteitsweergave (het renderen van de pagina als een oude versie van Internet Explorer). James Kettle heeft dit probleem van padspecifieke stylesheet URLs bij ons gemeld.

phpBB 3.1.x is niet vatbaar voor bovenstaande problemen.

Naast bugfixes is de comptabiliteit met PHP 5.6, Apache 2.4, Internet Explorer en Microsoft Azure verbeterd. De belangrijkste wijzigingen staan in de phpBB.com Wiki, de volledige lijst is beschikbaar via de Bug Tracker.

De downloads zijn te vinden op de downloadspagina.

Bespreek deze versie in het discussieonderwerp: viewtopic.php?f=52&t=59800

Plaats reactie