phpBB 3.2.11 erschienen - bitte updaten!
Verfasst: 06.11.2020 20:42
Hallo zusammen,
phpBB.com hat phpBB 3.2.11 „The Name of the Bertie“ veröffentlicht. Das ist ein Sicherheitsrelease, es behebt eine Sicherheitslücke und implementiert weitere Absicherungen gegen Eindringen.
In den bisherigen Versionen von phpBB - angefangen mit Version 3.2.0 - wurde das Entfernen von Formatierungen aus dem BBCode angepasst. Wenn diese Funktion in Erweiterungen verwendet wurde, konnte dies dazu führen, dass HTML Tags zu unerwartetem XSS (Cross-Site-Scripting, dt. webseitenübergreifendes Skripting) führten.
Eine der Absicherungen gegen Eindringen betrifft die ACP Konfiguration für Jabber. Zukünftig wird der Inhalt der Kommunikation mit Jabber beim Anpassen der Einstellungen nicht mehr ausgegeben.
phpBB 3.2 ist so gut wie am Ende seines Lebenszykluses und bekommt nach dem 07. November 2020 keine Sicherheitsupdates mehr. Wir empfehlen allen Nutzern von phpBB 3.2 sobald wie möglich auf phpBB 3.3 zu aktualisieren.
Die komplette Liste der Änderungen enthält die CHANGELOG-Datei im Unterverzeichnis
phpBB.com hat phpBB 3.2.11 „The Name of the Bertie“ veröffentlicht. Das ist ein Sicherheitsrelease, es behebt eine Sicherheitslücke und implementiert weitere Absicherungen gegen Eindringen.
In den bisherigen Versionen von phpBB - angefangen mit Version 3.2.0 - wurde das Entfernen von Formatierungen aus dem BBCode angepasst. Wenn diese Funktion in Erweiterungen verwendet wurde, konnte dies dazu führen, dass HTML Tags zu unerwartetem XSS (Cross-Site-Scripting, dt. webseitenübergreifendes Skripting) führten.
Eine der Absicherungen gegen Eindringen betrifft die ACP Konfiguration für Jabber. Zukünftig wird der Inhalt der Kommunikation mit Jabber beim Anpassen der Einstellungen nicht mehr ausgegeben.
phpBB 3.2 ist so gut wie am Ende seines Lebenszykluses und bekommt nach dem 07. November 2020 keine Sicherheitsupdates mehr. Wir empfehlen allen Nutzern von phpBB 3.2 sobald wie möglich auf phpBB 3.3 zu aktualisieren.
Die komplette Liste der Änderungen enthält die CHANGELOG-Datei im Unterverzeichnis
docs
- Original-Ankündigung (englisch) https://www.phpbb.com/community/viewtop ... &t=2573411
- Original-Download: https://www.phpbb.com/downloads/
- Release Highlights: https://wiki.phpbb.com/Release_Highlights/3.2.11
- Behobene Probleme: https://tracker.phpbb.com/issues/?filter=15490
- Style Änderungen von 3.2.10 zu 3.2.11: keine, nur Versionsnummer geändert
- Deutsche Komplettpakete: https://www.phpbb.de/downloads/pakete/
- Deutsche Sprachpakete: https://www.phpbb.de/downloads/sprachpakete/