Pagina 1 van 1

phpBB 3.1.7-PL1 uitgebracht

Geplaatst: 12 jan 2016, 22:03
door Derky
Gisteren is phpBB 3.1.7-PL1 uitgebracht. Deze versie verhelpt een veiligheidsprobleem en bevat bugfixes voor onder andere het regelmatig vastlopen van sqlite3 databases, verkeerde afhandeling van avatargalerij submappen en de "Selecteer alles"-functionaliteit voor de [code]-BBcode in the Edge browser.

Voor de publiekelijk aankondiging van phpBB 3.1.7 was er een bug en veiligheidsprobleem ontdekt. Daarom is nu versie 3.1.7-PL1 (patch level 1) uitgebracht met de juiste database migraties alsmede correcte verificatie van de CSRF token op de BBcode pagina in het beheerderspaneel. Een feitelijke CSRF aanval zou alleen mogelijk zijn indien de aanvaller ook beschikt over de sessie ID van een ingelogde en geauthenticeerde beheerder.

De belangrijkste wijzigingen staan in de phpBB.com Wiki, de volledige lijst is te zien in de Bug Tracker.

De downloads zijn te vinden op de downloadspagina.

Bespreek deze versie in het discussieonderwerp: viewtopic.php?f=52&t=59532&p=460016#p460016