Skip to content

О нас

phpBB Guru — официальный сайт русскоязычной поддержки веб-форумов, работающих на phpBB — самом популярном свободном ПО для создания форумов. Мы решаем проблемы, возникающие у пользователей форумов, занимаемся русификацией phpBB, созданием модификаций и стилей. Мы знаем ответы на все вопросы о phpBB.

Новое на форумах

Вышел phpBB 3.0.13-PL1
rxu, 31.01.2015, 00:00

Уважаемые пользователи phpBB Guru!

 

Выпущена патч-версия phpBB 3.0.13-PL1, предназначенная для устранения трёх ошибок, о которых стало известно уже после выхода версии 3.0.13. В результате одной из них, при определённых конфигурациях сервера становилось невозможным отображение всех страниц конференции. В целях немедленного устранения данной проблемы, выпущена версия 3.0.13-PL1.

 

Указанные 3 ошибки не связаны с вопросами безопасности. phpBB Group приносит извинения пользователям, столкнувшимся с описанными проблемами при обновлении до версии 3.0.13.

 

Полный текст

 
Вышел phpBB 3.0.13
rxu, 28.01.2015, 00:00

Уважаемые пользователи phpBB Guru!

 

Мы рады объявить о выпуске версии phpBB 3.0.13 под кодовым именем "Возвращение Берти". Данный релиз предназначен для устранения проблем безопасности и устранения многих ошибок в работе, и усиливает защищённость phpBB от потенциальных атак. Не нужно устанавливать данное обновление, если вы используете phpBB 3.1.x.

первая из устранённых уязвимостей - так называемая CSRF, или межсайтовая подделка запроса, позволявшая потенциальному взломщику изменять настройки личных сообщений, определяющие метод обработки заполненных папок (например, удалять более старые сообщения или делать новые сообщения отложенными до появления свободного места в папке). Пользователи FBNeal и lampsys независимо друг от друга проинформировали разработчиков о данной проблеме. 

 

Вторая уязвимость, о которой разработчикам сообщил пользователь James Kettle, позволяла атакующему загружать произвольный код CSS в браузере Internet Explorer путём дополнения ссылки после имени файла PHP (например, /path/index.php/more/path). Данная атака была возможна только на серверах, конфигурация которых разрешает доступ к файлам подобным образом, и могла быть осуществлена на Internet Explorer версий 7 и ниже напрямую, или на более поздних версиях Internet Explorer с помощью фрейма, использующего устаревший метод отображения страниц.

phpBB 3.1.x не подвержен ни одной из данных уязвимостей.

Полный текст

 

Бессрочный конкурс phpBB-ориентированных материалов
FastVPS — надёжный и доступный хостинг для phpBB
Место для вашей рекламы