Вышел phpBB 3.1.12

Информация о материале

Автор: rxu

Опубликовано: 07 января 2018

Просмотров: 8171

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске новой версии phpBB 3.1.12 "Взгляд на Марс". Данный релиз предназначен для устранения ранее обнаруженных ошибок, а также одной уязвимости.

• Предыдущие версии не накладывали ограничений на схемы ссылок, используемых в полях профиля пользователя, что позволяло, в том числе, использовать Javascript-ссылки. В новой версии такой тип ссылок запрещён.
• Вместе с тем, любые внешние ссылки могут нести угрозу безопасности, поэтому, как обычно, не рекомендуется переходить по тем ссылкам, которые кажутся подозрительными.
• phpBB Group благодарит пользователя "aaaimg" за сообщение.

Кроме того, в новой версии добавлена поддержка серверного механизма кэширования Memcached.

Обращаем внимание на то, что в декабре 2017 года истек срок жизни линейки версии 3.1.x, в связи с чем выпуск дальнейших версий серии (в том числе устранение ошибок и возможных уязвимостей) прекращается.

Подробнее...

Вышел phpBB 3.1.11

Информация о материале

Автор: rxu

Опубликовано: 17 июля 2017

Просмотров: 11907

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске релиз-кандидата phpBB 3.1.11 "Автостопом на Кассини". Данная версия предназначена как для устранения ошибок, так и трёх уязвимостей, обнаруженных в версии 3.1.x, в частности:

• подмены запроса на стороне сервера (SSRF) через систему загрузки удалённых аватар для обнаружения сервисов во внутренних и внешних сетях, а также для получения файлов изображений, доступ к которым обычно ограничен;
• межсайтового скриптинга (XSS) через файлы проверки актуальности версий, что позволяло заставить пользователя переходить по ссылкам с Javascript;
• возможных атак, связанных с повышением нагрузки на сервер, с помощью специальноым образом составленных поисковых запросов при использовании поискового межанизма MySQL fulltext search (полнотекстового поиска MySQL).

Подробнее...