Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.3.2 "От Берти с любовью". Данный релиз предназначен для устранения ошибок и одной проблемы безопасности, обнаруженных в предыдущих версиях, и дальнейшего повышения надёжности.
Начиная с версии phpBB 3.2.0 использовался определённый способ очистки текста от форматирования BBCode. Использование соответствующей функции в расширениях могло приводить к непредсказуемому кодированию и декодированию HTML сущностей, таким образом создавая возможность для реализации сценариев отражённых атак (reflected XSS). phpBB Group благодарит пользователя n0bodysec за сообщение о проблеме.
Дальнейшее повышения надёжности затронуло блок настроек соединения Jabber в администраторском разделе. Соответствующая страница теперь не выводит содержимое соединения при сохранении настроек. phpBB Group благодарит пользователя Cory Billington за сообщение о проблеме через ресурс HackerOne.
Исправление ошибок затрагивает, в том числе, устранение циклической зависимости задач cron в определённых ситуациях, проблем с отображением выпадающих меню и границ текста при изменении масштаба в браузере, а также ошибки при создании резервных копий базы данных в PostgreSQL 12+.
Кроме того, теперь используется более естественный порядок сортировки в списках прав пользователей в администраторском разделе. Также для пользователей будет отображаться максимально разрешённый размер вложений на конференции.
На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.3.2.
- Русский языковой пакет для phpBB 3.3 можно также скачать отдельно на официальном сайте phpbb.com.
Вы можете найти все доступные для скачивания релизы здесь.
Обсудить новость можно в теме: Вышел phpBB 3.3.2 [обсуждаем].