Главная
 

С радостью сообщаем о выпуске новой версии phpBB под символически-поэтическим слоганом “Терпение – главная добродетель”. Новая версия традиционно решает большое количество ошибок (в частности, безопасности), перемещает Пользователя на новый уровень комфорта, значительно улучшая удобство пользования!

Отметим, что данный релиз решает проблему с обнаруженной недавно дырой безопасности (при активации поддежки BB-кода [flash], появлялась возможность выполнять межсайтовый скриптинг в браузерах на движке WebKit (Safari, Chrome) и Opera.

Закрытие уязвимости в phpBB 3.0.7

Чтобы закрыть уязвимость в phpBB 3.0.7, откройте файл /includes/message_parser.php, найдите в районе строки 354 участок кода:

// Apply the same size checks on flash files as on images

И вставьте перед ним:

      $in = str_replace(' ', '%20', $in);

      // Make sure $in is a URL.
      if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
         !preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
      {
         return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
      }

Скачать свежую версию phpBB и русификацию можно на нашем сайте.

АВТОРСКИЕ ПРАВА
Автор: naderman
Оригинал новости: phpBB.com
При перепечатке ссылка на источник обязательна
ОБЪЯВЛЕНИЯ
Форум phpBB, русская поддержка форума phpBB
2008 - 2015 © BB3x.ru - русская поддержка форума phpBB
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3