phpBB 3.2.8 uitgebracht - graag updaten!

Nieuws van en over phpBB(.nl) Afbeelding Afbeelding
Plaats reactie
Jim
Berichten: 3900
Lid geworden op: 21 feb 2007, 14:53
Locatie: Groningen
Contacteer:

phpBB 3.2.8 uitgebracht - graag updaten!

Bericht door Jim » 20 sep 2019, 22:17

Zojuist is phpBB 3.2.8 uitgebracht. Deze release staat in het teken van de nagedachtenis aan Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 oktober 1958 - 18 september 2019], wie sommigen van jullie wellicht kennen als marian0810.

Zowel binnen de Nederlandse als de internationale phpBB community heeft Marian zich jarenlang voor het project ingezet. Ze begon na vele jaren support geven als regulier forumlid in 2010 met het schrijven van documentatie voor phpBB.nl en kwam in 2012 bij het Moderatorteam. Wij herinneren haar om haar warme persoonlijkheid en bereidwilligheid om altijd iedereen te helpen. Rust in vrede, Marian.

Deze nieuwe uitgebrachte versie is een onderhouds- en veiligheidsrelease van de 3.2 branche die een aantal bugs oplost die geïntroduceerd waren in voorgaande versies naast nog enkele andere bugfixes. Ook zijn nog drie veiligheidsproblemen verholpen waardoor het raadzaam is te updaten.

Voorgaande versies van phpBB maakten op twee verschillende pagina's niet op de goede manier gebruik van form tokens. Hierdoor konden gebruikers misleid worden in het uitvoeren van acties die zij niet wilden uitvoeren. Wij willen graag kevinoclam (via platform HackerOne) en Yuval Kanarenstein van SecuriTeam Secure Disclosure bedanken voor hun verantwoordelijke reportage van deze problemen aan het ontwikkelaarsteam. Deze issues staan nu bekend als respectievelijk CVE-2019-16107 en CVE-2019-13376.

Als extra preventieve veiligheidsmaatregelen is nu ook de Referrer-Policy header geïntegreerd en is ook de MySQLi local infile instelling uitgeschakeld. De Referrer-Policy header zorgt ervoor dat er geen referrer informatie naar minder veilige omgevingen of website van derde partijen wordt gestuurd. Het uitschakelen van de MySQLi local infile instellingen zorgt ervoor dat MySQL servers geen lokale bestanden van de client kunnen opvragen.

Onder de opgezochte bugs zijn meerdere fouten van OAuth inloggen, verbeterde form token checks bij het inloggen die nu in alle template moeten werken, de mogelijkheid tot het herstellen van database back-ups is teruggebracht, ondersteuning voor nieuwere TLS versies voor SMTP-verbindingen bij de nieuwste PHP versies. Het opzoeken van gebruikers aan de hand van hun laatste inlogtijd is ook aangepast om te voorkomen dat er potentieel ongewilde resultaten zouden worden weergegeven.

Ter versimpeling bij het geven van support is de mogelijkheid tot het deinstalleren van prosilver verwijderd. Prosilver kan wel nog steeds gedeactiveerd worden.

De volledige lijst met veranderingen kan gevonden worden in de docs map van phpBB zelf, een lijst met de meest opvallende veranderingen is te vinden in de phpBB Wiki en een lijst met veranderingen die via de Bug Tracker zijn opgelost staan in de Tracker zelf.

De nieuwe pakketten en de Nederlandse vertaling zullen zeer binnenkort op de phpBB.nl Downloads pagina verschijnen. Tot die tijd kan de nieuwe versie gedownload worden via phpBB.com.

Wij willen, net als het ontwikkelaarsteam, iedereen die code aan deze versie heeft bijgedragen bedanken: 3D-I, Dark❶, Jakub Senko, mrgoldy, rxu, Christian Schnegelberger, EA117, kasimi, JoshyPHP, Casey Peel, Nekstati, Nuno Lopes, cclauss, espipj, kinerity

Deze release kan bediscussieerd worden in dit discussieonderwerp. Voor specifieke vragen helpen wij graag in de support forums.

- Het phpBB.nl Team
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki

Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Re: phpBB 3.2.8 uitgebracht - graag updaten!

Bericht door Paul » 23 sep 2019, 11:51

De downloads voor phpBB 3.2.8 met de Nederlandse vertaling zijn nu te vinden op de downloads pagina.

Plaats reactie