Новости

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.5 "Тайный Санта Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок.

Среди них - исправление ошибки при обработке BBCode, которая возникала при вызове функции generate_text_for_display() на странице более одного раза; отсутствие приведения типа переменной на странице расширений в администраторском разделе; исправление системы добавления версий скриптов к файлам JavaScript, подключаемым на страницах с помощью оператора INCLUDEJS.

 

Также добавлены 5 новых событий ядра.

Изменений в языковом пакете не произошло, используется та же версия пакета, что и для phpBB 3.2.4.

 

На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.2.5.

Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com после его валидации.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.2.5 [обсуждаем].

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.4 "Усы Берти". Данный релиз предназначен для устранения проблемы безопасности и ранее обнаруженных ошибок, а также ряда улучшений.

Уязвимость связана с недавно обнаруженной новой технологией взлома, получившей название Phar deserialization (десериализация Phar). Злоумышленник с учетной записью основателя мог осуществить исполнение кода, используя стандартную функцию PHP для распаковки метаданных файлов Phar. Более подробно технология описана здесь. Для устранения данной уязвимости, была исключена возможность задавать абсолютные пути в администраторском разделе. В результате удалена настройка пути ImageMagick, поэтому убедитесь в доступности библиотеки GD на сервере. Добавлено новое событие для создания миниатюр изображений, поэтому можно написать расширение, использующее различные библиотеки для обработки изображений, чтобы пересоздавать миниатюры. Команда phpBB Group благодарит Симона Сканнелла (Simon Scannell) и Робина Перагли (Robin Peraglie) из RIPS Technologies за информацию и ответственный подход. Уязвимость получила код CVE-2018-19274.

Среди других исправлений - обновлённые версии сторонних библиотек ядра и устранения ряда ошибок при работе с PHP версий 7.2 и выше.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.3 "Длинное лето Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок, а также ряда улучшений.

Среди них - исправление проблем с отправкой сообщений, содержащих более одного вложения; проблем с обновлением базы данных при обновлении с версий ниже 3.2.2; предупреждения PHP при редактировании подписей через администраторский раздел.

Также прекращена поддержка HHVM (HipHop Virtual Machine). Ссылки на политику конфиденциальности и условия использования сделаны более заметными.

Уважаемые пользователи phpBB Guru!

С 1 июля 2018 года phpBB Group прекратила поддержку phpBB версии 3.1.

Форумы поддержки phpBB 3.1 на официальном сайте phpbb.com закрыты, но остаются доступными для чтения. Ссылки на скачивание соответствующих пакетов установки будут удалены, однако файлы можно будет получить на сайте проекта на SourceForge или на download.phpbb.com

Сайту официальной русской поддержки phpBB - phpBB Guru - исполнилось 14 лет.

Сегодня - очередной день рождения нашего сайта.

Годовщина ознаменовалась весьма печальным событием - безвременным уходом Андрея Хромченкова aka Mr. Anderson. Андрей был одним из двух основателей проекта, бессменным администратором его форума и сервера, менеджером нашей команды.

Несмотря на это, команда уверена, что Андрей хотел бы, чтобы проект, в который он вкладывал свою душу, продолжал свое существование. И чтобы каждый день рождения конференции был отмечен новостью.

Поэтому поздравляем всё наше сообщество с очередной годовщиной. Жизнь продолжается! И продолжается работа нашей команды вместе с вами для того, чтобы жизнь множества ваших проектов, основанных на phpBB, была долгой и счастливой.

 

Благодарим всех пользователей за поддержку, участие и за тот вклад, который вы вносите в наше общее нужное и полезное дело.

Всегда ваша, команда phpBB Guru.

 
Обсудить новость можно в этой теме.

Уважаемые пользователи!

 

В связи с техническими работами на сервере,может наблюдаться недоступность сайта http://www.phpbbguru.net  в течение всего дня 18.01.2018 года.

 Приносим извинения за доставленные неудобства.


Искренне Ваша, команда официальной русской поддержки - phpBB Guru.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.2 "Новогодний сюрприз от Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок, а также одной уязвимости.

  • Предыдущие версии не накладывали ограничений на схемы ссылок, используемых в полях профиля пользователя, что позволяло, в том числе, использовать Javascript-ссылки. В новой версии такой тип ссылок запрещён.
  • Вместе с тем, любые внешние ссылки могут нести угрозу безопасности, поэтому, как обычно, не рекомендуется переходить по тем ссылкам, которые кажутся подозрительными.
  • phpBB Group благодарит пользователя "aaaimg" за сообщение.
  • Кроме того, в новой версии добавлена поддержка серверного механизма кэширования Memcached.
  • Среди прочих ошибок, устранены проблемы с обновлением с версий phpBB 3.0.5 и старше, с некорректным определением размеров загружаемых изображений, размытостью значков форумов и тем в некоторых браузерах, а также с удалением большого количества потерянных вложений.

Также обращаем внимание, что в связи с обновлением некоторых используемых сторонних библиотек, минимальные требования к версии PHP повышены с версии 5.4.0 до версии 5.4.7. На версиях с 5.4.0 до 5.4.6 phpBB, вероятнее всего, останется работоспособным, однако не исключены побочные эффекты. В таких случаях версия PHP должна быть обновлена.

Кроме того, добавлена полная поддержка PHP 7.2. В случае её использования, убедитесь, что все установленные расширения также поддерживают PHP 7.2.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске новой версии phpBB 3.1.12 "Взгляд на Марс". Данный релиз предназначен для устранения ранее обнаруженных ошибок, а также одной уязвимости.

  • Предыдущие версии не накладывали ограничений на схемы ссылок, используемых в полях профиля пользователя, что позволяло, в том числе, использовать Javascript-ссылки. В новой версии такой тип ссылок запрещён.
  • Вместе с тем, любые внешние ссылки могут нести угрозу безопасности, поэтому, как обычно, не рекомендуется переходить по тем ссылкам, которые кажутся подозрительными.
  • phpBB Group благодарит пользователя "aaaimg" за сообщение.

Кроме того, в новой версии добавлена поддержка серверного механизма кэширования Memcached.

Обращаем внимание на то, что в декабре 2017 года истек срок жизни линейки версии 3.1.x, в связи с чем выпуск дальнейших версий серии (в том числе устранение ошибок и возможных уязвимостей) прекращается.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске релиз-кандидата phpBB 3.1.11 "Автостопом на Кассини". Данная версия предназначена как для устранения ошибок, так и трёх уязвимостей, обнаруженных в версии 3.1.x, в частности:

  • подмены запроса на стороне сервера (SSRF) через систему загрузки удалённых аватар для обнаружения сервисов во внутренних и внешних сетях, а также для получения файлов изображений, доступ к которым обычно ограничен;
  • межсайтового скриптинга (XSS) через файлы проверки актуальности версий, что позволяло заставить пользователя переходить по ссылкам с Javascript;
  • возможных атак, связанных с повышением нагрузки на сервер, с помощью специальноым образом составленных поисковых запросов при использовании поискового межанизма MySQL fulltext search (полнотекстового поиска MySQL).

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.1 "Война на планете Берти". Данная версия предназначена как для устранения ошибок, так и трёх уязвимостей, обнаруженных в версии 3.2.x, в частности:

  • подмены запроса на стороне сервера (SSRF) через систему загрузки удалённых аватар для обнаружения сервисов во внутренних и внешних сетях, а также для получения файлов изображений, доступ к которым обычно ограничен;
  • межсайтового скриптинга (XSS) через файлы проверки актуальности версий, что позволяло заставить пользователя переходить по ссылкам с Javascript;
  • возможных атак, связанных с повышением нагрузки на сервер, с помощью специальноым образом составленных поисковых запросов при использовании поискового межанизма MySQL fulltext search (полнотекстового поиска MySQL).

Joomla SEF URLs by Artio