Software-update: phpBB 2.019

De ontwikkelaars achter phpBB hebben zojuist een 'we wish you all a happy new year'-release van hun gelijknamige open-source forumsoftware uitgebracht. De verschillende downloads van versie 2.0.19 kunnen op deze pagina worden gevonden. Het programma maakt gebruik van PHP en MySQL om berichten op te slaan, te bewaren en op te halen. Naast MySQL worden ook PostgreSQL, Microsoft SQL Server 2000 en Microsoft Access als databasesoftware ondersteund. In deze release zijn enkele bugfixes doorgevoerd en zijn ook enkele veiligheidsproblemen opgelost die alleen gebruikers van Internet Explorer plaagden. Daarnaast is het nu mogelijk om het aantal mensen wat ingelogd is te limiteren en hoe lang het duurt voor een gebruiker weer mag inloggen. Deze twee features zijn toegevoegd om het kraken van wachtwoorden door middel van de zogenaamde 'dictionary attacks' onmogelijk te maken. Het complete changelog ziet er als volgt uit:

The changelog is as follows:

• [Fix] corrected index on session keys table under MS SQL
• [Fix] added session keys table to backup
• [Fix] delete session keys entries when deleting user
• [Fix] changes to support MySQL 5.0
• [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
• [Fix] change truncation of username length in usercp_register.php - BFUK
• [Fix] incorrect path to avatars in admin_users.php (Bug #667)
• [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
• [Fix] fixed captcha for those not having the zlib extension enabled
• [Change] Placed version information above who is online in admin panel for better visual presence
• [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
• [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
• [Sec] added configurable maximum login attempts to prevent dictionary attacks

[break]