phpBB 3.2.8 erschienen - bitte updaten

News zu phpBB.de und phpBB
Bitte dieses Forum immer lesen.
Antworten
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11943
Registriert: 19.05.2005 21:45
Kontaktdaten:

phpBB 3.2.8 erschienen - bitte updaten

Beitrag von Crizzo »

Hallo zusammen,

gestern Abend hat phpBB.com eine neue Version phpBB 3.2.8 veröffentlicht. Dieser Release ist dem ehemaligen phpBB.com-Teammitglied marian0810 gewidmet (Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 October 1958 - 18 September 2019]).

phpBB 3.2.8 ist ein Wartungs- und Sicherheitsrelease, dass viele verschiedene Bugs bereinigt und drei gemeldete Sicherheitslücken schließt.

Die Sicherheitslücken betrafen Formular-Tokens auf zwei unterschiedlichen Board-Seiten, die dazu genutzt werden konnten den ungewollte Benutzeraktionen auszuführen (CVE-2019-16107 und CVE-2019-13376). Die Prüfung von BBCode-Parametern war nicht ausreichend, so dass möglich war das Style-Attribute zu verändern und so CSS-Regeln in die Seite eingebunden werden konnten (CVE-2019-16108).

Ein paar dieser dieser Bugfixes sind:
  • verschiedene Probleme mit OAuth-Logins
  • Verbessert das Login-Token-Prüfung, so dass es nun keine Probleme mit anderen Template geben sollte
  • Datenbank-Backups können nun im Admin-Bereich erneut wiederhergestellt werden
  • Support für aktuelle TLS-Versionen für die SMTP-Verbindung wurde eingerichtet
  • prosilver kann nicht mehr deinstalliert, allerdings weiterhin deaktiviert werden
Diese Ankündigung kann wie immer hier diskutiert werden.
Antworten

Zurück zu „Ankündigungen und Neuigkeiten“