Главная
 

Выпущен phpBB 3.0.13

С радостью сообщаем, что 26 января 2015 года вышел phpBB 3.0.13 под кодовым именем "Возвращение Берти". Данный релиз направлен на исправление ошибок и устранение проблем безопасности. Он усиливает защищённость phpBB от потенциальных атак. Если Вы уже используете phpBB 3.1.x, данное обновление устанавливать не нужно.

Первая устраненная уязвимость – CSRF, которая позволяла злоумышленнику изменять настройки личных сообщений, определяющие метод обработки заполненных папок. Например, удалять более старые сообщения или делать новые сообщения отложенными до появления свободного места в папке. Информация о данной уязвимости была получена благодаря пользователям FBNeal и lampsys.

О второй уязвимости стало известно благодаря пользователю James Kettle. Она позволяла атакующему загружать произвольный код CSS в браузере Internet Explorer путём дополнения ссылки после имени файла PHP (например, /path/index.php/more/path). Данная атака была возможна только на серверах, конфигурация которых разрешает доступ к файлам подобным образом, и могла быть осуществлена на Internet Explorer версий 7 и ниже напрямую, или на более поздних версиях Internet Explorer с помощью фрейма, использующего устаревший метод отображения страниц.

phpBB 3.1.x не подвержен ни одной из данных уязвимостей.

Данный релиз также улучшает совместимость с PHP 5.6, Apache 2.4, Internet Explorer 11 и Microsoft Azure.

Скачать русифицированный phpBB 3.0.13 и пакеты обновлений Вы можете в специальном разделе на нашем сайте.

АВТОРСКИЕ ПРАВА
Автор: Tarus
При перепечатке ссылка на источник обязательна
ОБЪЯВЛЕНИЯ
Форум phpBB, русская поддержка форума phpBB
2008 - 2015 © BB3x.ru - русская поддержка форума phpBB
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама