phpBB 3.3.2 erschienen - bitte updaten!

News zu phpBB.de und phpBB
Bitte dieses Forum immer lesen.
Antworten
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11099
Registriert: 19.05.2005 21:45
Kontaktdaten:

phpBB 3.3.2 erschienen - bitte updaten!

Beitrag von Crizzo »

Hallo zusammen,

phpBB.com hat phpBB 3.3.2 „From Bertie with Love“ veröffentlicht. Das ist ein Wartungs- und Sicherheitsrelease, es behebt eine Sicherheitslücke, verschiedene Probleme und Bugs, und implementiert weitere Absicherungen gegen Eindringen.

In den bisherigen Versionen von phpBB - angefangen mit Version 3.2.0 - wurde das Entfernen von Formatierungen aus dem BBCode angepasst. Wenn diese Funktion in Erweiterungen verwendet wurde, konnte dies dazu führen, dass HTML Tags zu unerwartetem XSS (Cross-Site-Scripting, dt. webseitenübergreifendes Skripting) führten.

Eine der Absicherungen gegen Eindringen betrifft die ACP Konfiguration für Jabber. Zukünftig wird der Inhalt der Kommunikation mit Jabber beim Anpassen der Einstellungen nicht mehr ausgegeben.

Die Änderungen korrigieren unter anderem
  • eine zirkulare Abhängigkeit, die auftrat, wenn Cron-Jobs auf den controller helper zurückgriffen
  • das Verhalten von Drop-Down-Menus
  • die Abstände innerhalb von Postings, wenn in einem Browser dessen Zoom-Funktion verwendet wird
  • sowie einen Fehler beim Erstellen von Back-ups mit PostgreSQL 12+.
Zusätzlich folgen die Berechtigungen im ACP einer anderen (natürlicheren) Reihenfolge und die maximal erlaubte Dateigröße beim Anhängen von Dateien wird dem Benutzer nun angezeigt.

Die komplette Liste der Änderungen enthält die CHANGELOG-Datei im Unterverzeichnis docs Die Ankündigung kann hier diskutiert werden.
Antworten

Zurück zu „Ankündigungen und Neuigkeiten“