Одновременно с phpBB 3.3 Proteus вышла версия phpBB 3.2.9 "Возрождение Берти". Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
https://www.phpbb.com/community/viewtopic.php?f=14&t=2534536
В частности, устранены 2 проблемы безопасности phpBB 3.2, связанные с ненадежной привязкой идентификаторов вебформ при изменении групповых аватар, а также обработкой запросов на добавление в группы, которые могли быть использованы для осуществления пользователем нежелательных действий. Данным проблемам присвоены идентификаторы CVE-2020-5501 и CVE-2020-5502 соответственно.
Исправления затрагивают, в том числе, документацию по настройке по умолчанию Nginx и Sphinx, а также проблемы при загрузке файлов. Также усовершенствована обработка некорректных данных о стиле пользователей. Добавлена поддержка эмодзи в заголовках тем и названиях форумов. Также для авторов расширений добавлены 8 новых событий ядра и 3 новых события шаблона.
Обслуживание версии 3.2 со стороны phpBB Group будет постепенно прекращено по следующему графику:
- Окончание обслуживания (EOM): 6 апреля 2020 года.
- Окончание жизни версии (EOL): 6 июля 2020 года.
