Вышел phpBB 3.1.1, предназначенный для устранения некритической уязвимости, а также некоторых недостатков, о которых стало известно после выхода phpBB 3.1.0. Если у вас установлен phpBB 3.1.0, необходимо обновить его до 3.1.1.
Во-первых, несмотря на все предпринятые усилия по проведению аудита безопасности компанией SektionEins, Dingjie Yang of Qualys, Inc. выявил XSS уязвимость, которая может повредить пользователям, использующим устаревшие браузеры. Проведённые тесты показали, что данная уязвимость не касается большинства браузеров, выпущенных после 2009 года. Таким образом, она не относится ко всем официально поддерживаемым phpBB 3.1 браузерам и не касается примерно 99.9% посетителей phpBB.com. Тем не менее, мы не хотим давать выявленной уязвимости никаких шансов и призываем всех обновить установленные версии phpBB 3.1.0. Благодарим Mr. Yang за своевременное сообщение.
Во-вторых, удалена возможность отправки себе по электронной почте копии сообщения со страницы для связи с администрацией для того, чтобы предотвратить отправку нежелательных сообщений с конференции.
Наконец, исправлен ряд недостатков, мешавших пользователям нормально обновиться с версии 3.0 до версии 3.1. Наиболее заметные из них:
- Если выбранный пользователем в phpBB 3.0 стиль больше не существует, будет установлен существующий в phpBB 3.1 стиль по умолчанию.
- Исправлены ошибки входа для конференций, сконвертированных из другого программного обеспечения для форумов.
- Скорректирована документация и инструкции по обновлению.
Как всегда, досупен для загрузки русифицированный пакет.
Также отдельно доступен пакет русификации на официальном сайте.
Обсудить новость можно в соответствующей теме на нашей конференции.
Спасибо, что вы с нами.
The phpBB Team и команда официальной русской поддержки phpBB Guru.