phpBB 3.1.7-PL1 uitgebracht

Nieuws van en over phpBB(.nl) Afbeelding Afbeelding
Gebruikersavatar
Derky
Berichten: 4466
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

phpBB 3.1.7-PL1 uitgebracht

Bericht door Derky » 12 jan 2016, 22:03

Gisteren is phpBB 3.1.7-PL1 uitgebracht. Deze versie verhelpt een veiligheidsprobleem en bevat bugfixes voor onder andere het regelmatig vastlopen van sqlite3 databases, verkeerde afhandeling van avatargalerij submappen en de "Selecteer alles"-functionaliteit voor de [code]-BBcode in the Edge browser.

Voor de publiekelijk aankondiging van phpBB 3.1.7 was er een bug en veiligheidsprobleem ontdekt. Daarom is nu versie 3.1.7-PL1 (patch level 1) uitgebracht met de juiste database migraties alsmede correcte verificatie van de CSRF token op de BBcode pagina in het beheerderspaneel. Een feitelijke CSRF aanval zou alleen mogelijk zijn indien de aanvaller ook beschikt over de sessie ID van een ingelogde en geauthenticeerde beheerder.

De belangrijkste wijzigingen staan in de phpBB.com Wiki, de volledige lijst is te zien in de Bug Tracker.

De downloads zijn te vinden op de downloadspagina.

Bespreek deze versie in het discussieonderwerp: viewtopic.php?f=52&t=59532&p=460016#p460016

Plaats reactie