О нас
phpBB Guru — официальный сайт русскоязычной поддержки веб-форумов, работающих на phpBB — самом популярном свободном ПО для создания форумов. Мы решаем проблемы, возникающие у пользователей форумов, занимаемся русификацией phpBB, созданием модификаций и стилей. Мы знаем ответы на все вопросы о phpBB.
Новое на форумах
Вышел phpBB 3.0.13
- Информация о материале
- Автор: rxu
- Просмотров: 7623
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске версии phpBB 3.0.13 под кодовым именем "Возвращение Берти". Данный релиз предназначен для устранения проблем безопасности и устранения многих ошибок в работе, и усиливает защищённость phpBB от потенциальных атак. Не нужно устанавливать данное обновление, если вы используете phpBB 3.1.x.
первая из устранённых уязвимостей - так называемая CSRF, или межсайтовая подделка запроса, позволявшая потенциальному взломщику изменять настройки личных сообщений, определяющие метод обработки заполненных папок (например, удалять более старые сообщения или делать новые сообщения отложенными до появления свободного места в папке). Пользователи FBNeal и lampsys независимо друг от друга проинформировали разработчиков о данной проблеме.
Вторая уязвимость, о которой разработчикам сообщил пользователь James Kettle, позволяла атакующему загружать произвольный код CSS в браузере Internet Explorer путём дополнения ссылки после имени файла PHP (например, /path/index.php/more/path). Данная атака была возможна только на серверах, конфигурация которых разрешает доступ к файлам подобным образом, и могла быть осуществлена на Internet Explorer версий 7 и ниже напрямую, или на более поздних версиях Internet Explorer с помощью фрейма, использующего устаревший метод отображения страниц.
phpBB 3.1.x не подвержен ни одной из данных уязвимостей.
Вышел phpBB 3.0.13-RC1
- Информация о материале
- Автор: rxu
- Просмотров: 7093
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске первого релиз-кандидата phpBB 3.0.13 - RC1, предназначенного для предварительного тестирования продвинутыми пользователями. phpBB 3.0.13 закрывает 2 уязвимости и усиливает защищённость phpBB от потенциальных атак. В более ранних версиях, атакующий мог потенциально изменять настройки личных сообщений пользователей без их ведома. Более подробная информация в отношении второй уязвимости, специфичной для браузера Internet Explorer, будет опубликована после выхода финального релиза версии 3.0.13. Среди множества других исправлений: улучшенная совместимость с PHP 5.6, Apache 2.4, Internet Explorer 11 и Microsoft Azure.
