Alle Änderungen in phpBB 2.0.16 kann man in der Ankündigung auf phpbb.com nachlesen. Den Download gibt es wie immer hier. Die Änderung als MOD findet man hier.
Um eine schwerwiegende Sicherheitslücke zu schließen, sollte jeder Betreiber eines phpBB zumindest folgenden Patch einbauen:
viewtopic.php
Finde:
Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Die deutschen Pakete stehen auch zum Download bereit.