phpBB 2.0.16 erschienen
Verfasst: 27.06.2005 22:39
Die phpBB Group hat die Version 2.0.16 von phpBB freigegeben.
Alle Änderungen in phpBB 2.0.16 kann man in der Ankündigung auf phpbb.com nachlesen. Den Download gibt es wie immer hier. Die Änderung als MOD findet man hier.
Um eine schwerwiegende Sicherheitslücke zu schließen, sollte jeder Betreiber eines phpBB zumindest folgenden Patch einbauen:
viewtopic.php
Finde:
Ersetze mit:
Es wird allerdings empfohlen das komplette Update auf 2.0.16 auszuführen.
Die deutschen Pakete stehen auch zum Download bereit.
Alle Änderungen in phpBB 2.0.16 kann man in der Ankündigung auf phpbb.com nachlesen. Den Download gibt es wie immer hier. Die Änderung als MOD findet man hier.
Um eine schwerwiegende Sicherheitslücke zu schließen, sollte jeder Betreiber eines phpBB zumindest folgenden Patch einbauen:
viewtopic.php
Finde:
Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Die deutschen Pakete stehen auch zum Download bereit.