am 16.07.17 hat phpBB.com offiziell die phpBB-Version phpBB 3.1.11 "Bertie's Cassini hitchhike" veröffentlicht. Dieser Release ist ein Wartungs- und Sicherheits-Release von phpBB 3.1, der drei Sicherheitsprobleme bereinigt und verschiedene Bugs entfernt.
Eine Sicherheitslücke (gemeldet durch SEC Consult) wurde in der Remote-Avatar-Funktion geschlossen, die es erlaubte Information über den Server via Server-side Request Forgery in Erfahrung zu bringen. Eine weitere Lücke (gefunden von Derk Ruitenbeek) betraf die Versionskontrolle, die per Cross-Site-Scripting angegriffen werden konnte. Die dritte Lücke ermöglichte es über bestimmte Suchanfragen die Serverlast unnötig zu erhöhen, wenn die "MySQL Fulltext"-Suche verwendet wurde.
Bitte beachtet, dass dies der letzte Wartungs-Release von phpBB 3.1 ist, da phpBB 3.1 nun offiziell das Ende des Wartungszeitraums erreicht hat. Bis zum Ende des Jahres wird phpBB 3.1 nur noch Sicherheits-Updates erhalten.
U.a. wurden Bugs im Umgang mit der PN-Sortierung, dem Board-Update unter Verwendung von einer PostgreSQL-Datenbank und Probleme mit doppelten Einträgen in der Datenbank bzgl. Migrations behoben, die dazu führten, dass verschiedene Extensions nicht richtig deinstalliert oder installiert werden konnten.
- Offizielle Ankündigung: https://www.phpbb.com/community/viewtop ... &t=2430891 (englisch)
- Style-Changes: https://www.phpbb.com/community/viewtop ... &t=2428786
- Original Downloads: https://www.phpbb.com/downloads/3.1/
- Subsilver2 Download: https://download.phpbb.com/pub/release/ ... 3.1.11.zip
- Deutsche Sprachpakete: https://www.phpbb.de/downloads/sprachpakete/
- Deutsche Komplettpakete: https://www.phpbb.de/downloads/pakete/
- Komeplettes Download-Archiv: http://downloads.phpbb.de/pakete/deutsch/3.1/3.1.11/