Новости

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.9 "Возрождение Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.

Уважаемые пользователи phpBB Guru!

Сегодня большой день для всего сообщества phpBB! С помощью более чем сотни добровольцев, выпущена новая продвинутая версия - релиз phpBB 3.3 Proteus.

Новая версия является продолжением phpBB 3.2 Rhea и содержит обновлённые компоненты ядра, в том числе Symfony 3.4, Twig 2, и jQuery 3.4. Среди главных улучшений - поддержка  Invisible reCAPTCHA, алгоритмов шифрования паролей Argon2i и Argon2id, усовершенствованный функциоенал сброса пароля. Интерфейс претерпел незначительные изменения.

Минимально поддерживаемая phpBB 3.3 Proteus версия PHP повышена до PHP 7.1.3. Добавлена поддержка PHP 7.3 и 7.4, в планах - поддержка PHP 8.0.

Также устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.

Уважаемые пользователи phpBB Guru!

Выпущен первый релиз кандидат phpBB 3.3.0 RC 1.

Уважаемые пользователи phpBB Guru!

Выпущен второй тестовый релиз phpBB 3.3.0 бета 2, который приближает выход финального релиза phpBB 3.3.

Уважаемые пользователи phpBB Guru!

Выпущен первый тестовый релиз phpBB 3.3.0 бета 1, который ознаменовывает скорое окончание жизни релиза 3.2 и поддержку совместимости с PHP 7.3 и выше.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.8, который phpBB Group посвящает памяти Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 октября1958 - 18 сентября 2019] marian0810Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, предыдущие версии некорректно проверяли ключи форм отправки данных на двух различных страницах, что могло быть использовано для выполнения нежелательных действий. phpBB group благодарит пользователей kevinoclam (из HackerOne) и Yuval Kanarenstein из SecuriTeam Secure Disclosure за сообщение. Уязвимости получили коды CVE-2019-16107 и CVE-2019-13376. Кроме того, недостаточная фильтрация параметров BBCode позволяла модифицировать параметры стиля и загружать случайный CSS код на страницу (CVE-2019-16108). phpBB group благодарит пользователя Hanno Böck за сообщение.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.7 "Силовое поле Берти". Данный релиз предназначен для устранения ошибок, обнаруженных в предыдущих версиях.

В частности, решены проблемы с проверкой форм при попытке входа на конференцию, с ошибкой при попытке изменения типа темы, с просмотром папок личных сообщений, а также потенциальные ошибки с некорректным укорачиванием ссылок при использовании тега [url=].

Кроме того, обеспечена полная обратная совместимость со стилями оформления, предназначенными для версий младше phpBB 3.2.6. Это позволит избежать проблем со входом на конференцию при использовании стилей, которые еще не были обновлены до версии 3.2.6 и выше.

Изменений языкового пакета не произошло, в связи с чем для phpBB 3.2.7 подойдет русифицированный установочный пакет phpBB 3.2.6.

Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com после его валидации.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.2.7 [обсуждаем].

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.6 "Ты не знаешь ничего, Берти Сноу". Данный релиз предназначен для устранения проблем безопасности и ранее обнаруженных ошибок.

В частности, предыдущие версии позволяли выполнять поисковые запросы, приводившие к длительному времени их исполнения и повышенной нагрузке на сервер на крупных конференциях, использующих поисковый механизм Fulltext native. Для борьбы с данной проблемой введены дополнительные ограничения на поисковые запросы. phpBB Group благодарит пользователя Snover за сообщение и проявленную  ответственность. Данной проблеме присвоен идентификатор CVE-2019-9826.

Кроме того, решена другая исключительная проблема безопасности, которая позволяла проводить проверку существования файлов и сервисов в локальной сети с использованием функционала удаленных аватар. Из-за природы функционала удаленных аватар, невозможно предотвратить все возможные способы доступа к локальной сети. В связи с этим, решено деактивировать данную функцию в данном обновлении с выводом предупреждения о потенциальных нежелательных последствиях администраторам при попытке включения данной функции в администраторском разделе. сам функционал будет полностью удалён в следующем релизе. phpBB Group благодарит компанию Do Ha Anh of Viettel Cyber Security за информацию и проявленную ответственность.

Уважаемые пользователи!

 

В связи с техническими работами по переезду на новое, более мощное серверное оборудование, сайт http://www.phpbbguru.net будет недоступен в период с 05:00 30.04.2019 года (здесь и далее - время Московское) ориентировочно до 09:00 30.04.2019 года. У некоторых пользователей могут наблюдаться проблемы с доступностью нашего ресурса и после окончания работ. Это может быть связано с задержками в обновлении информации на серверах DNS.

 

Приносим извинения за доставленные неудобства.


Искренне Ваша, команда официальной русской поддержки - phpBB Guru.

Сайту официальной русской поддержки phpBB - phpBB Guru - исполнилось 15 лет.

Сегодня - День Рождения нашего сайта.

Поздравляем всё наше сообщество с очередной годовщиной, благодарим за поддержку, неравнодушие, креатив и изобретательность.

В свою очередь, команда нашего проекта продолжает находиться на острие разработки phpBB, обеспечивая всегда актуальный языковой пакет, прямую связь с разработчиками - phpBB Group для того, чтобы своевременно устранять найденные ошибки и внедрять новое.

В ближайших планах проекта - выпуск phpBB 3.3 с поддержкой PHP 7.3+. Это событие должно произойти вскоре после выхода phpBB 3.2.6. Следите за новостями Winking Face on Microsoft

 

Всегда ваша, команда phpBB Guru.

 

Обсудить новость можно в этой теме.

Joomla SEF URLs by Artio