phpBB 3.1.1 erschienen (bitte aktualisieren!)
Verfasst: 02.11.2014 15:09
Liebe Nutzer von phpBB.de
nur wenige Tage nach dem Release von phpBB 3.1.0 Ascraeus erscheint eine aktualisierte Version phpBB 3.1.1, da man eine kleinere Sicherheitslücke von phpBB 3.1.0 schließen muss und verschiedene Verbesserungen vorgenommen wurden.
Sofern ihr bereits ein phpBB 3.1.0 verwendet, empfehlen wir zeitnah zu aktualisieren.
Dingjie Yang von Qualys Inc. hat eine XSS Anfälligkeit entdeckt, die darin münden könnte, dass Benutzer von älteren Browsern angriffen werden können. Die Tests der phpBB Gruppe zeigen, dass dies keine Browser betrifft, die nach 2009 veröffentlicht wurden. Damit betrifft es keine Browser, die offiziell von phpBB 3.1 unterstützt werden und betrifft nur 0,1% der Nutzer von phpBB.com. Trotzdem raten wir jedem sein phpBB 3.1.0 zu aktualisieren, damit auch diese kleine Gruppe geschützt ist.
Es wurde im Kontaktformular die Funktion entfernt, dass Gäste sich die E-Mail als Kopie zu senden lassen können. Dies bot das Risiko, dass euer Board als Spam-Versender missbraucht wird.
Zum Schluss wurden noch drei Änderungen vorgenommen, die Probleme beheben, die verschiedene Nutzer beim Aktualisieren von phoBB 3.0 auf 3.1 erlebt haben:
Die Deutschen Pakete reichen wir in Kürze nach.
Beste Grüße
euer phpBB.de-Team
nur wenige Tage nach dem Release von phpBB 3.1.0 Ascraeus erscheint eine aktualisierte Version phpBB 3.1.1, da man eine kleinere Sicherheitslücke von phpBB 3.1.0 schließen muss und verschiedene Verbesserungen vorgenommen wurden.
Sofern ihr bereits ein phpBB 3.1.0 verwendet, empfehlen wir zeitnah zu aktualisieren.
Dingjie Yang von Qualys Inc. hat eine XSS Anfälligkeit entdeckt, die darin münden könnte, dass Benutzer von älteren Browsern angriffen werden können. Die Tests der phpBB Gruppe zeigen, dass dies keine Browser betrifft, die nach 2009 veröffentlicht wurden. Damit betrifft es keine Browser, die offiziell von phpBB 3.1 unterstützt werden und betrifft nur 0,1% der Nutzer von phpBB.com. Trotzdem raten wir jedem sein phpBB 3.1.0 zu aktualisieren, damit auch diese kleine Gruppe geschützt ist.
Es wurde im Kontaktformular die Funktion entfernt, dass Gäste sich die E-Mail als Kopie zu senden lassen können. Dies bot das Risiko, dass euer Board als Spam-Versender missbraucht wird.
Zum Schluss wurden noch drei Änderungen vorgenommen, die Probleme beheben, die verschiedene Nutzer beim Aktualisieren von phoBB 3.0 auf 3.1 erlebt haben:
- Wenn ein Style nicht mehr existiert, den ein Benutzer verwendet hat, wird nun ein Standardstyle eingestellt
- Korrigiert Fehler bezügliche "auth"-Provider beim Migrieren von Foren anderer Software
- Verbesserte korrigierte Installationsanleitung und Dokumentation
Die Deutschen Pakete reichen wir in Kürze nach.
Beste Grüße
euer phpBB.de-Team