Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.3.2 "От Берти с любовью". Данный релиз предназначен для устранения ошибок и одной проблемы безопасности, обнаруженных в предыдущих версиях, и дальнейшего повышения надёжности.

Начиная с версии phpBB 3.2.0 использовался определённый способ очистки текста от форматирования BBCode. Использование соответствующей функции в расширениях могло приводить к непредсказуемому кодированию и декодированию HTML сущностей, таким образом создавая возможность для реализации сценариев отражённых атак (reflected XSS).  phpBB Group благодарит пользователя n0bodysec за сообщение о проблеме.

Дальнейшее повышения надёжности затронуло блок настроек соединения Jabber в администраторском разделе. Соответствующая страница теперь не выводит содержимое соединения при сохранении настроек. phpBB Group благодарит пользователя Cory Billington за сообщение о проблеме через ресурс HackerOne.

Исправление ошибок затрагивает, в том числе, устранение циклической зависимости задач cron в определённых ситуациях, проблем с отображением выпадающих меню и границ текста при изменении масштаба в браузере, а также ошибки при создании резервных копий базы данных в PostgreSQL 12+.

Кроме того, теперь используется более естественный порядок сортировки в списках прав пользователей в администраторском разделе. Также для пользователей будет отображаться максимально разрешённый размер вложений на конференции.

На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.3.2.

• Русский языковой пакет для phpBB 3.3 можно также скачать отдельно на официальном сайте phpbb.com.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.3.2 [обсуждаем].