Zojuist is phpBB 3.2.9, bijgenaamd "The Rise of Bertie" uitgebracht. Deze versie is een onderhouds- en veiligheidsrelease van de 3.2 branche die een aantal bugs oplost.
Deze nieuwe uitgebrachte versie is een onderhouds- en veiligheidsrelease van de 3.2 branche die een aantal bugs oplost die geïntroduceerd waren in voorgaande versies naast nog enkele andere bugfixes. Ook zijn nog drie veiligheidsproblemen verholpen waardoor het raadzaam is te updaten.
Voorgaande versies van phpBB controleerden niet op een correcte manier of form tokens juist waren bij het veranderen van een groepsavatar of het afhandelen van wachtende groepslidmaatschappen. Dit zorgde ervoor dat ongewenste acties uitgevoerd konden worden. Beide issues zijn gevonden als onderdeel van een interne code audit voor het uitbrengen van phpBB 3.3. De issues hebben CVS-2020-5501 en CVE-2020-5502 toegewezen gekregen.
De bugfixes zijn, onder andere, wijzigingen aan de standaard voorbeeldconfiguraties voor Nginx en Sphinx die meegeleverd worden met phpBB, een issue met het berekenen van de bestandsgrootte wanneer plupload wordt gebruikt en een wijziging in de foutafhandeling van invalide stijlconfiguraties. Daarnaast is er nu ondersteuning voor emoji in onderwerpnamen en forumnamen.
Aangezien phpBB 3.3 een duidelijk updatepad met minimale wijzigingen heeft, zal phpBB 3.2 direct een aangepaste onderhoudsmodus ingaan, waarbij alleen grote bugs en veiligheidsproblemen nog opgelost zullen worden. De volgende tijdlijn geldt voor deze problemen:
- End of maintenance (EOM): 6 april 2020
- End of Life (EOL): 6 juli 2020
De nieuwe pakketten en de Nederlandse vertaling zullen zeer binnenkort op de phpBB.nl Downloads pagina verschijnen. Tot die tijd kan de nieuwe versie gedownload worden via phpBB.com.
Wij willen, net als het ontwikkelaarsteam, iedereen die code aan deze versie heeft bijgedragen bedanken: 3D-I, Jakub Senko, mrgoldy, EA117, Alfredo Ramos, JoshyPHP, kasimi, rxu, DSR!, oxcom, stevendegroote, KYPREO, v12mike, Matt Friedman
Deze release kan bediscussieerd worden in dit discussieonderwerp. Voor specifieke vragen helpen wij graag in de support forums.
- Het phpBB.nl Team