Diskussion zu phpBB 2.0.9 erschienen

[PhilippK]

Hier könnt ihr eure Meinung zu phpBB 2.0.9 erschienen abgeben.

Die phpBB Group hat vor wenigen Minuten die Version 2.0.9 von phpBB freigegeben.
Den Download gibt's unter http://www.phpbb.com/downloads.php die Ankündigung dazu unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=209797

Die überarbeiteten deutschen Pakete werden in den nächsten Tagen zur Verfügung stehen.
Da mit dem Paket mehrere Sicherheitslücken beseitigt werden, ist ein Update dringend anzuraten.

Gruß, Philipp

[Andy120]

Kann man den das auch wieder manuell Updaten wie hier z.B. http://www.phpbbhacks.com/tutorials/207to208a.html

Das DB Update kann man den ja vom 2.0.9 runterladen und Updaten, aber eben gibts das den wieder mit dem manuellen Update?

[PhilippK]

For those with a lot of Mods installed a Code Changes Mod will be available very soon.

Ansonsten soll's auch schöne Tools geben, mit denen man Dateien vergleichen kann. Damit ist das Forum trotz Mods in 'ner knappen Stunde up2date...

Gruß, Philipp (gerade beim FTP-Upload)

[Leuchte]

2.0.8 to 2.0.9 (HTML)
2.0.8 to 2.0.9 (TXT)
2.0.8 to 2.0.9 (phpBB Post)
Hab 20 Minuten gebraucht

[Andy120]

So habe es auch gemacht... hatte 30min

[musashi]

Scheint soweit zu funktionieren, nur wenn ich PN's lesen möchte bekomme ich folgenden Fehler:

Code: Alles auswählen

Could not query private message post information

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 10

SELECT u.username AS username_1, u.user_id AS user_id_1, u2.username AS username_2, u2.user_id AS user_id_2, u.user_sig_bbcode_uid, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_avatar, u.user_ou_sig, pm.*, pmt.privmsgs_bbcode_uid, pmt.privmsgs_text FROM phpbb_privmsgs pm, phpbb_privmsgs_text pmt, phpbb_users u, phpbb_users u2 WHERE pm.privmsgs_id = 5002 AND pmt.privmsgs_text_id = pm.privmsgs_id AND ( ( pm.privmsgs_to_userid = 2 AND ( pm.privmsgs_type = 0 OR pm.privmsgs_type = 1 OR pm.privmsgs_type = 5 ) AND u.user_id = pm.privmsgs_from_userid AND u2.user_id = pm.privmsgs_to_userid

Line : 248
File : /../../../htdocs/forum_209/privmsg.php
 

[Schumi]

KB:datei - stelle bitte die privmsg.php zum Download bereit

[itst]

Verschoben von Administration und Benutzung nach Ankündigungen und Neuigkeiten

[Nosferatu_v]

was gibts denn da neues in der version ???

[Elvis]

What has changed in this release?

This changelog is included with all archives:



Fixed one vulnerability in admin_board.php - Xore

Added checking for proper session id characters to sessions and viewtopic to prevent injections - Bartlomiej Korupczynski

Fixed injection vulnerabilities possible with linked avatars

Implemented unsetting globalised variables

Limited confirm switch to POST variable in posting

Changed IP code in common.php to prevent IP spoofing

Updated visual confirmation mod [pre-edited files]

Moved obtaining word censors in modcp out of topic generation loop [increased performance/lower query count] - spotted by R45

Added the ability to link to https/ftps sites using the img bbcode tag

Fixed user online information in admin/index.php

Fixed getting group moderator in groupcp.php if running oracle backend - spotted by pakman

Fixed use of non-existing result variable in modcp (poster_id instead of user_id)

Fixed several vulnerabilities (XSS, SQL Injection and path disclosure) only possible with register_globals enabled - Matthew C. Kavanagh, Janek Vind

Fixed problem with SID not delivered to next page in groupcp.php

steht doch da, im 1ten posting der 2te Link.