phpBB 3.3.16 erschienen - bitte aktualisieren!
Verfasst: 27.04.2026 21:04
Liebe Community,
phpBB.com hat eine neue phpBB-Version namens “Bertie in scrubs” mit der Versionsnummer 3.3.16 veröffentlicht. Dies ist ein Sicherheits- und Wartungsrelease, das drei Sicherheitsprobleme behebt und einige bekannte Probleme löst. Insgesamt wird die Stabilität der Forensoftware verbessert. Daher wird hier ein Update dringend empfohlen.
Wurde bisher ein "Passwort vergessen"-Link angefordert, wurde dieser von phpBB in Abhängigkeit von der eigenen und der Server-Konfiguration erstellt. Durch mögliches unzureichendes Filtern war es so möglich, dass von einem Angreifer kontrollierte URLs versendet werden konnten.
Ein zweites Problem betraf die Zitatfunktion in Privaten Nachrichten. Durch falsche Zugriffschecks konnten so unter Umständen noch nicht freigegebene oder nicht endgültige gelöschte Beiträge durch Benutzer eingesehen werden, die dazu eigentlich keine Berechtigung hatten. Ein ähnlicher Fehler versteckte sich beim Melden eines Beitrags. So konnte ein Beitrag im Namen von einem anderen Benutzer gemeldet werden, ohne dass der davon Kenntnis hatte, oder gar dies selbst beabsichtigt hätte.
Beim "als gelesen" Markieren von Benachrichtigungen wurde ein weiterer Fehler behoben. Er konnte dazu verwendet werden, um den Status von ungelesenen Benachrichtigungen von anderen Benutzern zu ändern.
Weitere Verbesserungen betreffen die Downloads von Anhängen, die XSS-Angriffe verhindern sollen, und die Wiedereinführung von Berechtigungsprüfungen bei RSS/Atom-Feeds. Im Falle eines Fehlers beim Installieren von phpBB kann die Installation nun komfortabel neugestartet werden. Die Funktion "whois" wurde aktualisiert, so dass sie nun mit dem neusten ARIN/RIPE-Standard kompatibel ist, und so wieder Details wie das Land und den Provider anzeigen sollte.
Die vollständige Liste aller Änderungen kann wie immer im Changelog im Ordner
phpBB.com hat eine neue phpBB-Version namens “Bertie in scrubs” mit der Versionsnummer 3.3.16 veröffentlicht. Dies ist ein Sicherheits- und Wartungsrelease, das drei Sicherheitsprobleme behebt und einige bekannte Probleme löst. Insgesamt wird die Stabilität der Forensoftware verbessert. Daher wird hier ein Update dringend empfohlen.
Wurde bisher ein "Passwort vergessen"-Link angefordert, wurde dieser von phpBB in Abhängigkeit von der eigenen und der Server-Konfiguration erstellt. Durch mögliches unzureichendes Filtern war es so möglich, dass von einem Angreifer kontrollierte URLs versendet werden konnten.
Ein zweites Problem betraf die Zitatfunktion in Privaten Nachrichten. Durch falsche Zugriffschecks konnten so unter Umständen noch nicht freigegebene oder nicht endgültige gelöschte Beiträge durch Benutzer eingesehen werden, die dazu eigentlich keine Berechtigung hatten. Ein ähnlicher Fehler versteckte sich beim Melden eines Beitrags. So konnte ein Beitrag im Namen von einem anderen Benutzer gemeldet werden, ohne dass der davon Kenntnis hatte, oder gar dies selbst beabsichtigt hätte.
Beim "als gelesen" Markieren von Benachrichtigungen wurde ein weiterer Fehler behoben. Er konnte dazu verwendet werden, um den Status von ungelesenen Benachrichtigungen von anderen Benutzern zu ändern.
Weitere Verbesserungen betreffen die Downloads von Anhängen, die XSS-Angriffe verhindern sollen, und die Wiedereinführung von Berechtigungsprüfungen bei RSS/Atom-Feeds. Im Falle eines Fehlers beim Installieren von phpBB kann die Installation nun komfortabel neugestartet werden. Die Funktion "whois" wurde aktualisiert, so dass sie nun mit dem neusten ARIN/RIPE-Standard kompatibel ist, und so wieder Details wie das Land und den Provider anzeigen sollte.
Die vollständige Liste aller Änderungen kann wie immer im Changelog im Ordner
docs/ des Download-Pakets gefunden werden.- Originalankündigung bei phpBB: https://www.phpbb.com/community/viewtop ... &t=2671024
- Die wichtigsten Highlights dieser Version: https://www.phpbb.com/community/viewtop ... #p16110955
- Styleänderungen zwischen phpBB 3.3.15 und 3.3.16: https://area51.phpbb.com/code-changes/3 ... -prosilver
- Eine Liste aller Verbesserungen und behobenen Probleme auf dem Tracker unter https://tracker.phpbb.com/issues/?filter=16890 (benötigt Login)
- Download der englischen Originalpakete: https://www.phpbb.com/downloads/
- Deutsche Pakete: https://www.phpbb.de/downloads/pakete/ (werden in Kürze nachgereicht)