Новости

Уважаемые пользователи phpBB Guru!

Выпущен первый тестовый релиз phpBB 3.3.0 бета 1, который ознаменовывает скорое окончание жизни релиза 3.2 и поддержку совместимости с PHP 7.3 и выше.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.8, который phpBB Group посвящает памяти Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 октября1958 - 18 сентября 2019] marian0810Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, предыдущие версии некорректно проверяли ключи форм отправки данных на двух различных страницах, что могло быть использовано для выполнения нежелательных действий. phpBB group благодарит пользователей kevinoclam (из HackerOne) и Yuval Kanarenstein из SecuriTeam Secure Disclosure за сообщение. Уязвимости получили коды CVE-2019-16107 и CVE-2019-13376. Кроме того, недостаточная фильтрация параметров BBCode позволяла модифицировать параметры стиля и загружать случайный CSS код на страницу (CVE-2019-16108). phpBB group благодарит пользователя Hanno Böck за сообщение.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.7 "Силовое поле Берти". Данный релиз предназначен для устранения ошибок, обнаруженных в предыдущих версиях.

В частности, решены проблемы с проверкой форм при попытке входа на конференцию, с ошибкой при попытке изменения типа темы, с просмотром папок личных сообщений, а также потенциальные ошибки с некорректным укорачиванием ссылок при использовании тега [url=].

Кроме того, обеспечена полная обратная совместимость со стилями оформления, предназначенными для версий младше phpBB 3.2.6. Это позволит избежать проблем со входом на конференцию при использовании стилей, которые еще не были обновлены до версии 3.2.6 и выше.

Изменений языкового пакета не произошло, в связи с чем для phpBB 3.2.7 подойдет русифицированный установочный пакет phpBB 3.2.6.

Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com после его валидации.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.2.7 [обсуждаем].

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.6 "Ты не знаешь ничего, Берти Сноу". Данный релиз предназначен для устранения проблем безопасности и ранее обнаруженных ошибок.

В частности, предыдущие версии позволяли выполнять поисковые запросы, приводившие к длительному времени их исполнения и повышенной нагрузке на сервер на крупных конференциях, использующих поисковый механизм Fulltext native. Для борьбы с данной проблемой введены дополнительные ограничения на поисковые запросы. phpBB Group благодарит пользователя Snover за сообщение и проявленную  ответственность. Данной проблеме присвоен идентификатор CVE-2019-9826.

Кроме того, решена другая исключительная проблема безопасности, которая позволяла проводить проверку существования файлов и сервисов в локальной сети с использованием функционала удаленных аватар. Из-за природы функционала удаленных аватар, невозможно предотвратить все возможные способы доступа к локальной сети. В связи с этим, решено деактивировать данную функцию в данном обновлении с выводом предупреждения о потенциальных нежелательных последствиях администраторам при попытке включения данной функции в администраторском разделе. сам функционал будет полностью удалён в следующем релизе. phpBB Group благодарит компанию Do Ha Anh of Viettel Cyber Security за информацию и проявленную ответственность.

Уважаемые пользователи!

 

В связи с техническими работами по переезду на новое, более мощное серверное оборудование, сайт http://www.phpbbguru.net будет недоступен в период с 05:00 30.04.2019 года (здесь и далее - время Московское) ориентировочно до 09:00 30.04.2019 года. У некоторых пользователей могут наблюдаться проблемы с доступностью нашего ресурса и после окончания работ. Это может быть связано с задержками в обновлении информации на серверах DNS.

 

Приносим извинения за доставленные неудобства.


Искренне Ваша, команда официальной русской поддержки - phpBB Guru.

Сайту официальной русской поддержки phpBB - phpBB Guru - исполнилось 15 лет.

Сегодня - День Рождения нашего сайта.

Поздравляем всё наше сообщество с очередной годовщиной, благодарим за поддержку, неравнодушие, креатив и изобретательность.

В свою очередь, команда нашего проекта продолжает находиться на острие разработки phpBB, обеспечивая всегда актуальный языковой пакет, прямую связь с разработчиками - phpBB Group для того, чтобы своевременно устранять найденные ошибки и внедрять новое.

В ближайших планах проекта - выпуск phpBB 3.3 с поддержкой PHP 7.3+. Это событие должно произойти вскоре после выхода phpBB 3.2.6. Следите за новостями Winking Face on Microsoft

 

Всегда ваша, команда phpBB Guru.

 

Обсудить новость можно в этой теме.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.5 "Тайный Санта Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок.

Среди них - исправление ошибки при обработке BBCode, которая возникала при вызове функции generate_text_for_display() на странице более одного раза; отсутствие приведения типа переменной на странице расширений в администраторском разделе; исправление системы добавления версий скриптов к файлам JavaScript, подключаемым на страницах с помощью оператора INCLUDEJS.

 

Также добавлены 5 новых событий ядра.

Изменений в языковом пакете не произошло, используется та же версия пакета, что и для phpBB 3.2.4.

 

На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.2.5.

Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com после его валидации.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.2.5 [обсуждаем].

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.4 "Усы Берти". Данный релиз предназначен для устранения проблемы безопасности и ранее обнаруженных ошибок, а также ряда улучшений.

Уязвимость связана с недавно обнаруженной новой технологией взлома, получившей название Phar deserialization (десериализация Phar). Злоумышленник с учетной записью основателя мог осуществить исполнение кода, используя стандартную функцию PHP для распаковки метаданных файлов Phar. Более подробно технология описана здесь. Для устранения данной уязвимости, была исключена возможность задавать абсолютные пути в администраторском разделе. В результате удалена настройка пути ImageMagick, поэтому убедитесь в доступности библиотеки GD на сервере. Добавлено новое событие для создания миниатюр изображений, поэтому можно написать расширение, использующее различные библиотеки для обработки изображений, чтобы пересоздавать миниатюры. Команда phpBB Group благодарит Симона Сканнелла (Simon Scannell) и Робина Перагли (Robin Peraglie) из RIPS Technologies за информацию и ответственный подход. Уязвимость получила код CVE-2018-19274.

Среди других исправлений - обновлённые версии сторонних библиотек ядра и устранения ряда ошибок при работе с PHP версий 7.2 и выше.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.3 "Длинное лето Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок, а также ряда улучшений.

Среди них - исправление проблем с отправкой сообщений, содержащих более одного вложения; проблем с обновлением базы данных при обновлении с версий ниже 3.2.2; предупреждения PHP при редактировании подписей через администраторский раздел.

Также прекращена поддержка HHVM (HipHop Virtual Machine). Ссылки на политику конфиденциальности и условия использования сделаны более заметными.

Уважаемые пользователи phpBB Guru!

С 1 июля 2018 года phpBB Group прекратила поддержку phpBB версии 3.1.

Форумы поддержки phpBB 3.1 на официальном сайте phpbb.com закрыты, но остаются доступными для чтения. Ссылки на скачивание соответствующих пакетов установки будут удалены, однако файлы можно будет получить на сайте проекта на SourceForge или на download.phpbb.com

Joomla SEF URLs by Artio