Новости

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.11 "Имя Берти". Данный релиз предназначен для устранения проблемы безопасности, обнаруженной в версии 3.2.x, и дальнейшего повышения надёжности.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.10 "Берти прощается с версией Rhea". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, устранена 1 проблема безопасности, связанная с работой механизма ограничения размеров ихзображений, прикрепляемых к сообщениям. Данный механизм позволял проверять наличие служб, которые доступны только в локальной сети.  phpBB благодарит пользователя FVD за сообщение о проблеме через сервис HackerOne. Данной проблеме присвоен идентификатор CVE-2020-8226.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.3.1 "Двадцатилетие Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, устранена 1 проблема безопасности, связанная с работой механизма ограничения размеров ихзображений, прикрепляемых к сообщениям. Данный механизм позволял проверять наличие служб, которые доступны только в локальной сети.  phpBB благодарит пользователя FVD за сообщение о проблеме через сервис HackerOne. Данной проблеме присвоен идентификатор CVE-2020-8226.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.9 "Возрождение Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.

Уважаемые пользователи phpBB Guru!

Сегодня большой день для всего сообщества phpBB! С помощью более чем сотни добровольцев, выпущена новая продвинутая версия - релиз phpBB 3.3 Proteus.

Новая версия является продолжением phpBB 3.2 Rhea и содержит обновлённые компоненты ядра, в том числе Symfony 3.4, Twig 2, и jQuery 3.4. Среди главных улучшений - поддержка  Invisible reCAPTCHA, алгоритмов шифрования паролей Argon2i и Argon2id, усовершенствованный функциоенал сброса пароля. Интерфейс претерпел незначительные изменения.

Минимально поддерживаемая phpBB 3.3 Proteus версия PHP повышена до PHP 7.1.3. Добавлена поддержка PHP 7.3 и 7.4, в планах - поддержка PHP 8.0.

Также устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.

Уважаемые пользователи phpBB Guru!

Выпущен первый релиз кандидат phpBB 3.3.0 RC 1.

Уважаемые пользователи phpBB Guru!

Выпущен второй тестовый релиз phpBB 3.3.0 бета 2, который приближает выход финального релиза phpBB 3.3.

Уважаемые пользователи phpBB Guru!

Выпущен первый тестовый релиз phpBB 3.3.0 бета 1, который ознаменовывает скорое окончание жизни релиза 3.2 и поддержку совместимости с PHP 7.3 и выше.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.8, который phpBB Group посвящает памяти Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 октября1958 - 18 сентября 2019] marian0810Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

В частности, предыдущие версии некорректно проверяли ключи форм отправки данных на двух различных страницах, что могло быть использовано для выполнения нежелательных действий. phpBB group благодарит пользователей kevinoclam (из HackerOne) и Yuval Kanarenstein из SecuriTeam Secure Disclosure за сообщение. Уязвимости получили коды CVE-2019-16107 и CVE-2019-13376. Кроме того, недостаточная фильтрация параметров BBCode позволяла модифицировать параметры стиля и загружать случайный CSS код на страницу (CVE-2019-16108). phpBB group благодарит пользователя Hanno Böck за сообщение.

Уважаемые пользователи phpBB Guru!

Мы рады объявить о выпуске phpBB 3.2.7 "Силовое поле Берти". Данный релиз предназначен для устранения ошибок, обнаруженных в предыдущих версиях.

В частности, решены проблемы с проверкой форм при попытке входа на конференцию, с ошибкой при попытке изменения типа темы, с просмотром папок личных сообщений, а также потенциальные ошибки с некорректным укорачиванием ссылок при использовании тега [url=].

Кроме того, обеспечена полная обратная совместимость со стилями оформления, предназначенными для версий младше phpBB 3.2.6. Это позволит избежать проблем со входом на конференцию при использовании стилей, которые еще не были обновлены до версии 3.2.6 и выше.

Изменений языкового пакета не произошло, в связи с чем для phpBB 3.2.7 подойдет русифицированный установочный пакет phpBB 3.2.6.

Русский языковой пакет для phpBB 3.2 можно также скачать отдельно на официальном сайте phpbb.com после его валидации.

Вы можете найти все доступные для скачивания релизы здесь.

Обсудить новость можно в теме: Вышел phpBB 3.2.7 [обсуждаем].

Joomla SEF URLs by Artio