Software-update: phpBB 3.0.7-PL1

Met phpBB is het mogelijk een forum op te zetten waar bezoekers met elkaar kunnen discussiëren. Het pakket wordt onder de gpl-licentie beschikbaar gesteld en maakt gebruik van PHP en een database om berichten te bewaren, waarbij naast het populaire MySQL ook PostgreSQL, Firebird, MSSQL en SQLite als databases worden ondersteund. Versie 3.0.7-PL1 is sinds enkele dagen beschikbaar en verhelpt een beveiligingsprobleem. De aankondiging van deze uitgave ziet er als volg uit:

phpBB 3.0.7-PL1 released

We are sorry to announce the immediate release of phpBB 3.0.7-PL1 to address a security issue which was introduced in 3.0.7, unfortunately the issue wasn't noticed during testing and has only surfaced a week after the release of 3.0.7.

We promised working feeds for phpBB 3.0.7. Sadly, we were not able to deliver on that promise - a critical bug in the permission handling for feeds slipped past. To all people who already have updated to 3.0.7, it is of critical importance to update to 3.0.7-PL1. Otherwise, it is possible for users to bypass permission settings under the following circumstances:
  • Feeds are enabled
  • Any of the posts or topics feeds are enabled
  • The unauthorised user - or one of the groups they are a member of - have forum permissions set on a private forum
  • If you have excluded a forum from the list of forums that provide feeds, it is unaffected
Note: We recommend the use of a regular update routine over manually editing your files. If you manually edit your files your board will not recognise the update.

There were no other changes, in particular neither style nor language changes.
Versienummer 3.0.7-PL1
Releasestatus Final
Besturingssystemen Scripttaal
Website phpBB
Download http://www.phpbb.com/downloads/
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 09-03-2010 11:08
9 • submitter: Anoniem: 327402

09-03-2010 • 11:08

9

Submitter: Anoniem: 327402

Bron: phpBB

Update-historie

10-04 phpBB 3.3.15 12
22-11 phpBB 3.3.14 3
09-'24 phpBB 3.3.13 22
06-'22 phpBB 3.3.8 0
08-'20 phpBB 3.3.1 46
01-'20 phpBB 3.3 12
05-'19 phpBB 3.2.7 8
05-'19 phpBB 3.2.6 8
11-'18 phpBB 3.2.4 0
01-'18 phpBB 3.2.2 0
Meer historie

Lees meer

phpBB

geen prijs bekend

4 van 5 sterren
Overige software Software Webapplicaties

Reacties (9)

-Moderatie-faq
9
9
9
1
0
0
Wijzig sortering
Anoniem: 283778 9 maart 2010 13:52
Hoe gaan upgrades in phpBB3 eigenlijk? ik snap wel hoe, maar hoe zit het met mods bv, blijven die actief na een upgrade of moet ik ze dan opnieuw installeren?
Anoniem: 340239 @Anoniem: 2837789 maart 2010 16:47
Dat klopt. De automatische updater bekijkt je huidige bestanden en de nieuwe bestanden en zal vervolgens de verschillen bekijken. Alle code die je zelf hebt toegevoegd (MOD Code) zal ook weer in de nieuwe bestanden worden toegevoegd zodat je MODs niet verliest.

Zodra de bestanden zijn aangepast worden ze ter download aangeboden en kan je ze uploaden naar je server. :)

Groet,

Jim

phpBB.nl Moderator
phpBB.com Support Teamlid

[Reactie gewijzigd door Anoniem: 340239 op 23 juli 2024 19:17]

kokx @Anoniem: 3402399 maart 2010 18:44
Het zijn nog steeds echt MODs, wijzigingen in de code dus?

Ik hoopte eigenlijk dat phpBB onderhand al overgestapt was op een echt plugin systeem met events.
Anoniem: 340239 @kokx9 maart 2010 20:36
Op dit moment werken we nog met MODs ja. (code wijzigingen)

We hebben nu wel een nieuwe tool om MODs automatisch te installeren, genaamd AutoMOD en dat moet het installeren voor MODs makkelijker maken. :)

In phpBB 3.1 en 4.0 gaan we dit nog verder ontwikkelen. (Wellicht een plug-in systeem)
Juje @Anoniem: 2837789 maart 2010 14:35
Je kunt bestanden automatish laten samenvoegen dus je hoeft geen zorgen meer te maken over mods :).
Verwijderd @Anoniem: 28377810 maart 2010 08:38
Ondanks de andere opmerkingen hierboven... Ja, je moet sommige mods expliciet ontmantelen voor een upgrade en opnieuw toepassen erna. Soms gaat het goed, soms niet.
Van de 137 files zijn er meestal een paar (2 tot 8) waar de upgrade routine geen raad mee weet en die ik dus zelf moet gaan updaten (de modifications in een kladblokje plakken, de optie "use new file" kiezen, de modifications terug in de geupdate file plakken (geen up-/downloads, ik heb shell access bij mijn provider))
ThomVis 9 maart 2010 11:34
Een dag na de upgrade naar 3.0.7 zag ik hem staan. :'(
De NL versie was ook snel beschikbaar (http://www.phpbb.nl/forums/viewtopic.php?f=7&t=53246). Gelijk maar weer geupgrade, ging pijnloos.
Winkey 9 maart 2010 22:12
Goed dat ze dat snel regelen zo'n security issue.
idrenth 16 maart 2010 02:38
Upgraden ging zonder problemen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq