Перейти к основному содержанию
 

Выпуск phpBB 3.2.9

phpBB

Одновременно с phpBB 3.3 Proteus вышла версия phpBB 3.2.9 "Возрождение Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.

https://www.phpbb.com/community/viewtopic.php?f=14&t=2534536

В частности, устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.

Исправления затрагивают, в том числе, документацию по настройке по умолчанию  Nginx и Sphinx, а также проблемы при загрузке файлов. Также усовершенствована обработка некорректных данных о стиле пользователей. Добавлена поддержка эмодзи в заголовках тем и названиях форумов. Также для авторов расширений добавлены 8 новых событий ядра и 3 новых события шаблона.

Обслуживание версии 3.2 со стороны phpBB Group будет постепенно прекращено по следующему графику:

  • Окончание обслуживания (EOM): 6 апреля 2020 года.
  • Окончание жизни версии (EOL): 6 июля 2020 года.

Ссылки

Выпуск phpBB 3.3 Proteus

https://www.phpbb.com/downloads/3.2/install

Теги