Печать
Просмотров: 628

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.11 "Имя Берти". Данный релиз предназначен для устранения проблемы безопасности, обнаруженной в версии 3.2.x, и дальнейшего повышения надёжности.

Начиная с версии phpBB 3.2.0 использовался определённый способ очистки текста от форматирования BBCode. Использование соответствующей функции в расширениях могло приводить к непредсказуемому кодированию и декодированию HTML сущностей, таким образом создавая возможность для реализации сценариев отражённых атак (reflected XSS).  phpBB Group благодарит пользователя n0bodysec за сообщение о проблеме.

Дальнейшее повышения надёжности затронуло блок настроек соединения Jabber в администраторском разделе. Соответствующая страница теперь не выводит содержимое соединения при сохранении настроек. phpBB Group благодарит пользователя Cory Billington за сообщение о проблеме через ресурс HackerOne.

Напоминаем, версия phpBB 3.2.x практически достигла времени окончания жизни и более не будет получать обновлений безопасности, в связи с чем настоятельно рекомендуется обновить конференции до версии 3.3.x.

 

На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.2.11.

Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.2.10 / 3.2.11 [обсуждаем].

Joomla SEF URLs by Artio