Новости
- Информация о материале
- Автор: rxu
- Просмотров: 9086
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.3.2 "От Берти с любовью". Данный релиз предназначен для устранения ошибок и одной проблемы безопасности, обнаруженных в предыдущих версиях, и дальнейшего повышения надёжности.
- Информация о материале
- Автор: rxu
- Просмотров: 6630
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.11 "Имя Берти". Данный релиз предназначен для устранения проблемы безопасности, обнаруженной в версии 3.2.x, и дальнейшего повышения надёжности.
- Информация о материале
- Автор: rxu
- Просмотров: 5191
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.10 "Берти прощается с версией Rhea". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
В частности, устранена 1 проблема безопасности, связанная с работой механизма ограничения размеров ихзображений, прикрепляемых к сообщениям. Данный механизм позволял проверять наличие служб, которые доступны только в локальной сети. phpBB благодарит пользователя FVD за сообщение о проблеме через сервис HackerOne. Данной проблеме присвоен идентификатор CVE-2020-8226.
- Информация о материале
- Автор: rxu
- Просмотров: 4653
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.3.1 "Двадцатилетие Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
В частности, устранена 1 проблема безопасности, связанная с работой механизма ограничения размеров ихзображений, прикрепляемых к сообщениям. Данный механизм позволял проверять наличие служб, которые доступны только в локальной сети. phpBB благодарит пользователя FVD за сообщение о проблеме через сервис HackerOne. Данной проблеме присвоен идентификатор CVE-2020-8226.
- Информация о материале
- Автор: rxu
- Просмотров: 6433
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.9 "Возрождение Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
В частности, устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.
- Информация о материале
- Автор: rxu
- Просмотров: 8628
Уважаемые пользователи phpBB Guru!
Сегодня большой день для всего сообщества phpBB! С помощью более чем сотни добровольцев, выпущена новая продвинутая версия - релиз phpBB 3.3 Proteus.
Новая версия является продолжением phpBB 3.2 Rhea и содержит обновлённые компоненты ядра, в том числе Symfony 3.4, Twig 2, и jQuery 3.4. Среди главных улучшений - поддержка Invisible reCAPTCHA, алгоритмов шифрования паролей Argon2i и Argon2id, усовершенствованный функциоенал сброса пароля. Интерфейс претерпел незначительные изменения.
Минимально поддерживаемая phpBB 3.3 Proteus версия PHP повышена до PHP 7.1.3. Добавлена поддержка PHP 7.3 и 7.4, в планах - поддержка PHP 8.0.
Также устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.
- Информация о материале
- Автор: rxu
- Просмотров: 5455
Уважаемые пользователи phpBB Guru!
Выпущен первый релиз кандидат phpBB 3.3.0 RC 1.
- Информация о материале
- Автор: rxu
- Просмотров: 5297
Уважаемые пользователи phpBB Guru!
Выпущен второй тестовый релиз phpBB 3.3.0 бета 2, который приближает выход финального релиза phpBB 3.3.
- Информация о материале
- Автор: rxu
- Просмотров: 6142
Уважаемые пользователи phpBB Guru!
Выпущен первый тестовый релиз phpBB 3.3.0 бета 1, который ознаменовывает скорое окончание жизни релиза 3.2 и поддержку совместимости с PHP 7.3 и выше.
- Информация о материале
- Автор: rxu
- Просмотров: 6598
Уважаемые пользователи phpBB Guru!
Мы рады объявить о выпуске phpBB 3.2.8, который phpBB Group посвящает памяти Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 октября1958 - 18 сентября 2019] marian0810. Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
В частности, предыдущие версии некорректно проверяли ключи форм отправки данных на двух различных страницах, что могло быть использовано для выполнения нежелательных действий. phpBB group благодарит пользователей kevinoclam (из HackerOne) и Yuval Kanarenstein из SecuriTeam Secure Disclosure за сообщение. Уязвимости получили коды CVE-2019-16107 и CVE-2019-13376. Кроме того, недостаточная фильтрация параметров BBCode позволяла модифицировать параметры стиля и загружать случайный CSS код на страницу (CVE-2019-16108). phpBB group благодарит пользователя Hanno Böck за сообщение.