Печать
Просмотров: 2980

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.3.2 "От Берти с любовью". Данный релиз предназначен для устранения ошибок и одной проблемы безопасности, обнаруженных в предыдущих версиях, и дальнейшего повышения надёжности.

Начиная с версии phpBB 3.2.0 использовался определённый способ очистки текста от форматирования BBCode. Использование соответствующей функции в расширениях могло приводить к непредсказуемому кодированию и декодированию HTML сущностей, таким образом создавая возможность для реализации сценариев отражённых атак (reflected XSS).  phpBB Group благодарит пользователя n0bodysec за сообщение о проблеме.

Дальнейшее повышения надёжности затронуло блок настроек соединения Jabber в администраторском разделе. Соответствующая страница теперь не выводит содержимое соединения при сохранении настроек. phpBB Group благодарит пользователя Cory Billington за сообщение о проблеме через ресурс HackerOne.

Исправление ошибок затрагивает, в том числе, устранение циклической зависимости задач cron в определённых ситуациях, проблем с отображением выпадающих меню и границ текста при изменении масштаба в браузере, а также ошибки при создании резервных копий базы данных в PostgreSQL 12+.

Кроме того, теперь используется более естественный порядок сортировки в списках прав пользователей в администраторском разделе. Также для пользователей будет отображаться максимально разрешённый размер вложений на конференции.

 

На нашем сайте можно скачать русифицированный установочный пакет phpBB 3.3.2.

 

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.3.2 [обсуждаем].

Joomla SEF URLs by Artio