Diskussion zu phpBB 2.0.16 erschienen
Verfasst: 27.06.2005 22:39
Hier könnt ihr eure Meinung zu phpBB 2.0.16 erschienen abgeben.
Die phpBB Group hat die Version 2.0.16 von phpBB freigegeben.
Alle Änderungen in phpBB 2.0.16 kann man in der Ankündigung auf phpbb.com nachlesen. Den Download gibt es wie immer hier. Die Änderung als MOD findet man hier.
Um eine schwerwiegende Sicherheitslücke zu schließen, sollte jeder Betreiber eines phpBB zumindest folgenden Patch einbauen:
viewtopic.php
Finde:Ersetze mit:Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));Es wird allerdings empfohlen das komplette Update auf 2.0.16 auszuführen.Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Die deutschen Pakete stehen auch zum Download bereit.