О нас
phpBB Guru — официальный сайт русскоязычной поддержки веб-форумов, работающих на phpBB — самом популярном свободном ПО для создания форумов. Мы решаем проблемы, возникающие у пользователей форумов, занимаемся русификацией phpBB, созданием модификаций и стилей. Мы знаем ответы на все вопросы о phpBB.
Новое на форумах
Вышел phpBB 3.2.5
- Информация о материале
- Автор: rxu
- Просмотров: 6895
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.5 "Тайный Санта Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок.
Среди них - исправление ошибки при обработке BBCode, которая возникала при вызове функции generate_text_for_display()
на странице более одного раза; отсутствие приведения типа переменной на странице расширений в администраторском разделе; исправление системы добавления версий скриптов к файлам JavaScript, подключаемым на страницах с помощью оператора INCLUDEJS
.
Также добавлены 5 новых событий ядра.
Изменений в языковом пакете не произошло, используется та же версия пакета, что и для phpBB 3.2.4.
На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.2.5.
Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com после его валидации.
Вы можете найти все доступные для скачивания релизы здесь.
Обсудить новость можно в теме: Вышел phpBB 3.2.5 [обсуждаем].
Вышел phpBB 3.2.4
- Информация о материале
- Автор: rxu
- Просмотров: 7407
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.4 "Усы Берти". Данный релиз предназначен для устранения проблемы безопасности и ранее обнаруженных ошибок, а также ряда улучшений.
Уязвимость связана с недавно обнаруженной новой технологией взлома, получившей название Phar deserialization (десериализация Phar). Злоумышленник с учетной записью основателя мог осуществить исполнение кода, используя стандартную функцию PHP для распаковки метаданных файлов Phar. Более подробно технология описана здесь. Для устранения данной уязвимости, была исключена возможность задавать абсолютные пути в администраторском разделе. В результате удалена настройка пути ImageMagick, поэтому убедитесь в доступности библиотеки GD на сервере. Добавлено новое событие для создания миниатюр изображений, поэтому можно написать расширение, использующее различные библиотеки для обработки изображений, чтобы пересоздавать миниатюры. Команда phpBB Group благодарит Симона Сканнелла (Simon Scannell) и Робина Перагли (Robin Peraglie) из RIPS Technologies за информацию и ответственный подход. Уязвимость получила код CVE-2018-19274.
Среди других исправлений - обновлённые версии сторонних библиотек ядра и устранения ряда ошибок при работе с PHP версий 7.2 и выше.