Seite 1 von 1

phpBB 3.1.11 erschienen - Bitte updaten

Verfasst: 17.07.2017 13:10
von Crizzo
Hallo zusammen,

am 16.07.17 hat phpBB.com offiziell die phpBB-Version phpBB 3.1.11 "Bertie's Cassini hitchhike" veröffentlicht. Dieser Release ist ein Wartungs- und Sicherheits-Release von phpBB 3.1, der drei Sicherheitsprobleme bereinigt und verschiedene Bugs entfernt.

Eine Sicherheitslücke (gemeldet durch SEC Consult) wurde in der Remote-Avatar-Funktion geschlossen, die es erlaubte Information über den Server via Server-side Request Forgery in Erfahrung zu bringen. Eine weitere Lücke (gefunden von Derk Ruitenbeek) betraf die Versionskontrolle, die per Cross-Site-Scripting angegriffen werden konnte. Die dritte Lücke ermöglichte es über bestimmte Suchanfragen die Serverlast unnötig zu erhöhen, wenn die "MySQL Fulltext"-Suche verwendet wurde.

Bitte beachtet, dass dies der letzte Wartungs-Release von phpBB 3.1 ist, da phpBB 3.1 nun offiziell das Ende des Wartungszeitraums erreicht hat. Bis zum Ende des Jahres wird phpBB 3.1 nur noch Sicherheits-Updates erhalten.

U.a. wurden Bugs im Umgang mit der PN-Sortierung, dem Board-Update unter Verwendung von einer PostgreSQL-Datenbank und Probleme mit doppelten Einträgen in der Datenbank bzgl. Migrations behoben, die dazu führten, dass verschiedene Extensions nicht richtig deinstalliert oder installiert werden konnten.
Fragen und Anregungen könnt ihr wie immer im Diskussions-Thema erstellen.

Re: phpBB 3.1.11 erschienen - Bitte updaten

Verfasst: 23.07.2017 18:25
von Crizzo
Deutschen Pakete sind für 3.1.11 online.