Die phpBB Group hat vor wenigen Minuten die Version 2.0.9 von phpBB freigegeben.
Den Download gibt's unter http://www.phpbb.com/downloads.php die Ankündigung dazu unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=209797
Die überarbeiteten deutschen Pakete werden in den nächsten Tagen zur Verfügung stehen.
Da mit dem Paket mehrere Sicherheitslücken beseitigt werden, ist ein Update dringend anzuraten.
Gruß, Philipp
Diskussion zu phpBB 2.0.9 erschienen
Diskussion zu phpBB 2.0.9 erschienen
Hier könnt ihr eure Meinung zu phpBB 2.0.9 erschienen abgeben.
- Andy120
- Mitglied
- Beiträge: 3430
- Registriert: 02.01.2004 11:21
- Wohnort: Basel (Schweiz)
- Kontaktdaten:
Kann man den das auch wieder manuell Updaten wie hier z.B. http://www.phpbbhacks.com/tutorials/207to208a.html
Das DB Update kann man den ja vom 2.0.9 runterladen und Updaten, aber eben gibts das den wieder mit dem manuellen Update?
Das DB Update kann man den ja vom 2.0.9 runterladen und Updaten, aber eben gibts das den wieder mit dem manuellen Update?
Ansonsten soll's auch schöne Tools geben, mit denen man Dateien vergleichen kann. Damit ist das Forum trotz Mods in 'ner knappen Stunde up2date...Acyd Burn hat geschrieben:For those with a lot of Mods installed a Code Changes Mod will be available very soon.
Gruß, Philipp (gerade beim FTP-Upload)
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Scheint soweit zu funktionieren, nur wenn ich PN's lesen möchte bekomme ich folgenden Fehler:
Code: Alles auswählen
Could not query private message post information
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 10
SELECT u.username AS username_1, u.user_id AS user_id_1, u2.username AS username_2, u2.user_id AS user_id_2, u.user_sig_bbcode_uid, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_avatar, u.user_ou_sig, pm.*, pmt.privmsgs_bbcode_uid, pmt.privmsgs_text FROM phpbb_privmsgs pm, phpbb_privmsgs_text pmt, phpbb_users u, phpbb_users u2 WHERE pm.privmsgs_id = 5002 AND pmt.privmsgs_text_id = pm.privmsgs_id AND ( ( pm.privmsgs_to_userid = 2 AND ( pm.privmsgs_type = 0 OR pm.privmsgs_type = 1 OR pm.privmsgs_type = 5 ) AND u.user_id = pm.privmsgs_from_userid AND u2.user_id = pm.privmsgs_to_userid
Line : 248
File : /../../../htdocs/forum_209/privmsg.php
www.dsaforum.de - DAS DSA Fanforum
- itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Verschoben
Verschoben von Administration und Benutzung nach Ankündigungen und Neuigkeiten
- Nosferatu_v
- Mitglied
- Beiträge: 283
- Registriert: 04.02.2004 10:13
- Wohnort: Österreich
- Kontaktdaten:
steht doch da, im 1ten posting der 2te Link.What has changed in this release?
This changelog is included with all archives:
Fixed one vulnerability in admin_board.php - Xore
Added checking for proper session id characters to sessions and viewtopic to prevent injections - Bartlomiej Korupczynski
Fixed injection vulnerabilities possible with linked avatars
Implemented unsetting globalised variables
Limited confirm switch to POST variable in posting
Changed IP code in common.php to prevent IP spoofing
Updated visual confirmation mod [pre-edited files]
Moved obtaining word censors in modcp out of topic generation loop [increased performance/lower query count] - spotted by R45
Added the ability to link to https/ftps sites using the img bbcode tag
Fixed user online information in admin/index.php
Fixed getting group moderator in groupcp.php if running oracle backend - spotted by pakman
Fixed use of non-existing result variable in modcp (poster_id instead of user_id)
Fixed several vulnerabilities (XSS, SQL Injection and path disclosure) only possible with register_globals enabled - Matthew C. Kavanagh, Janek Vind
Fixed problem with SID not delivered to next page in groupcp.php