О нас
phpBB Guru — официальный сайт русскоязычной поддержки веб-форумов, работающих на phpBB — самом популярном свободном ПО для создания форумов. Мы решаем проблемы, возникающие у пользователей форумов, занимаемся русификацией phpBB, созданием модификаций и стилей. Мы знаем ответы на все вопросы о phpBB.
Новое на форумах
Вышел phpBB 3.2.4
- Информация о материале
- Автор: rxu
- Просмотров: 7462
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.4 "Усы Берти". Данный релиз предназначен для устранения проблемы безопасности и ранее обнаруженных ошибок, а также ряда улучшений.
Уязвимость связана с недавно обнаруженной новой технологией взлома, получившей название Phar deserialization (десериализация Phar). Злоумышленник с учетной записью основателя мог осуществить исполнение кода, используя стандартную функцию PHP для распаковки метаданных файлов Phar. Более подробно технология описана здесь. Для устранения данной уязвимости, была исключена возможность задавать абсолютные пути в администраторском разделе. В результате удалена настройка пути ImageMagick, поэтому убедитесь в доступности библиотеки GD на сервере. Добавлено новое событие для создания миниатюр изображений, поэтому можно написать расширение, использующее различные библиотеки для обработки изображений, чтобы пересоздавать миниатюры. Команда phpBB Group благодарит Симона Сканнелла (Simon Scannell) и Робина Перагли (Robin Peraglie) из RIPS Technologies за информацию и ответственный подход. Уязвимость получила код CVE-2018-19274.
Среди других исправлений - обновлённые версии сторонних библиотек ядра и устранения ряда ошибок при работе с PHP версий 7.2 и выше.
Вышел phpBB 3.2.3
- Информация о материале
- Автор: rxu
- Просмотров: 7520
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.3 "Длинное лето Берти". Данный релиз предназначен для устранения ранее обнаруженных ошибок, а также ряда улучшений.
Среди них - исправление проблем с отправкой сообщений, содержащих более одного вложения; проблем с обновлением базы данных при обновлении с версий ниже 3.2.2; предупреждения PHP при редактировании подписей через администраторский раздел.
Также прекращена поддержка HHVM (HipHop Virtual Machine). Ссылки на политику конфиденциальности и условия использования сделаны более заметными.
