phpBB 2.0.16 erschienen

[Mungo]

Die phpBB Group hat die Version 2.0.16 von phpBB freigegeben.
Alle Änderungen in phpBB 2.0.16 kann man in der Ankündigung auf phpbb.com nachlesen. Den Download gibt es wie immer hier. Die Änderung als MOD findet man hier.

Um eine schwerwiegende Sicherheitslücke zu schließen, sollte jeder Betreiber eines phpBB zumindest folgenden Patch einbauen:

viewtopic.php

Finde:

Code: Alles auswählen

$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

Ersetze mit:

Code: Alles auswählen

$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

Es wird allerdings empfohlen das komplette Update auf 2.0.16 auszuführen.
Die deutschen Pakete stehen auch zum Download bereit.

[Mungo]

[ externes Bild ] Kommentare zu dieser Ankündigung sind im Diskussionsthema willkommen.