О нас
phpBB Guru — официальный сайт русскоязычной поддержки веб-форумов, работающих на phpBB — самом популярном свободном ПО для создания форумов. Мы решаем проблемы, возникающие у пользователей форумов, занимаемся русификацией phpBB, созданием модификаций и стилей. Мы знаем ответы на все вопросы о phpBB.
Новое на форумах
Вышел phpBB 3.1.2
- Информация о материале
- Автор: rxu
- Просмотров: 8230
Вышел phpBB 3.1.2, предназначенный для решения более 30 различных вопросов функционирования phpBB начиная с версии 3.1.0: множество улучшений, а также две некритические уязвимости, выявленные собственными силами. Просим обновить ваши форумы на базе phpBB 3.1.
Решены проблемы с перенаправлением на некорректные адреса URLs со страниц подтверждения, возникшие при устранении уязвимости в версии 3.1.1. Большое число исправленных ошибок и улучшений, связанных с процессом обновления с версии phpBB 3.0 Olympus до версии 3.1 Ascraeus. Можно с уверенностью сказать, что теперь обновление происходит нормально для всех желающих.
При выполнении специфических запросов с помощью заголовка XMLHttpRequest существовала возможность бесконечного зацикливания скриптов phpBB, что могло привести к потреблению значительного количества серверных ресурсов. Кроме того, недобросовестные авторы расширений имели возможность добавлять дополнительную HTML разметку в модули администрирования расширений через систему проверки версий, и использовать это в своих интересах. В любом случае, рекомендуется устанавливать только расширения из базы данных phpBB на сайте http://www.phpbb.com, так как они проходят проверку на безопасность со стороны команды перед опубликованием.
Как всегда, доступен для загрузки русифицированный пакет.
Также отдельно доступен пакет русификации на официальном сайте.
Обсудить новость можно в соответствующей теме на нашей конференции.
Спасибо, что вы с нами.
The phpBB Team и команда официальной русской поддержки phpBB Guru.
Вышел phpBB 3.1.1
- Информация о материале
- Автор: rxu
- Просмотров: 8100
Вышел phpBB 3.1.1, предназначенный для устранения некритической уязвимости, а также некоторых недостатков, о которых стало известно после выхода phpBB 3.1.0. Если у вас установлен phpBB 3.1.0, необходимо обновить его до 3.1.1.
Во-первых, несмотря на все предпринятые усилия по проведению аудита безопасности компанией SektionEins, Dingjie Yang of Qualys, Inc. выявил XSS уязвимость, которая может повредить пользователям, использующим устаревшие браузеры. Проведённые тесты показали, что данная уязвимость не касается большинства браузеров, выпущенных после 2009 года. Таким образом, она не относится ко всем официально поддерживаемым phpBB 3.1 браузерам и не касается примерно 99.9% посетителей phpBB.com. Тем не менее, мы не хотим давать выявленной уязвимости никаких шансов и призываем всех обновить установленные версии phpBB 3.1.0. Благодарим Mr. Yang за своевременное сообщение.
Во-вторых, удалена возможность отправки себе по электронной почте копии сообщения со страницы для связи с администрацией для того, чтобы предотвратить отправку нежелательных сообщений с конференции.
Наконец, исправлен ряд недостатков, мешавших пользователям нормально обновиться с версии 3.0 до версии 3.1. Наиболее заметные из них:
- Если выбранный пользователем в phpBB 3.0 стиль больше не существует, будет установлен существующий в phpBB 3.1 стиль по умолчанию.
- Исправлены ошибки входа для конференций, сконвертированных из другого программного обеспечения для форумов.
- Скорректирована документация и инструкции по обновлению.
Как всегда, досупен для загрузки русифицированный пакет.
Также отдельно доступен пакет русификации на официальном сайте.
Обсудить новость можно в соответствующей теме на нашей конференции.
Спасибо, что вы с нами.
The phpBB Team и команда официальной русской поддержки phpBB Guru.