Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске версии phpBB 3.0.13 под кодовым именем "Возвращение Берти". Данный релиз предназначен для устранения проблем безопасности и устранения многих ошибок в работе, и усиливает защищённость phpBB от потенциальных атак. Не нужно устанавливать данное обновление, если вы используете phpBB 3.1.x.
первая из устранённых уязвимостей - так называемая CSRF, или межсайтовая подделка запроса, позволявшая потенциальному взломщику изменять настройки личных сообщений, определяющие метод обработки заполненных папок (например, удалять более старые сообщения или делать новые сообщения отложенными до появления свободного места в папке). Пользователи FBNeal и lampsys независимо друг от друга проинформировали разработчиков о данной проблеме.
Вторая уязвимость, о которой разработчикам сообщил пользователь James Kettle, позволяла атакующему загружать произвольный код CSS в браузере Internet Explorer путём дополнения ссылки после имени файла PHP (например, /path/index.php/more/path). Данная атака была возможна только на серверах, конфигурация которых разрешает доступ к файлам подобным образом, и могла быть осуществлена на Internet Explorer версий 7 и ниже напрямую, или на более поздних версиях Internet Explorer с помощью фрейма, использующего устаревший метод отображения страниц.
phpBB 3.1.x не подвержен ни одной из данных уязвимостей.
phpBB Group благодарит пользователей James Kettle, FBNeal и lampsys за проявленную ответственность.
Данный релиз также улучшает совместимость с PHP 5.6, Apache 2.4, Internet Explorer 11 и Microsoft Azure.
На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.0.13 и пакет автоматического обновления с версии 3.0.12 до версии 3.0.13.
Русский языковой пакет можно также скачать на нашем сайте, или на официальном сайте phpbb.com.
Вы можете найти все доступные для скачивания релизы здесь.
Можно ознакомиться (на английском языке) со списком наиболее важных изменений и полным списком устранённых ошибок.
Обсудение новости в теме: Вышел phpBB 3.0.13.