Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 2 reacties
Bron: phpBB, submitter: Derky

phpBB logo (27 pix)Terwijl de 3.1-serie van phpBB alweer een tijdje uit is, is er een update voor de 3.0-tak verschenen. Met dit programma is het mogelijk om een webforum te maken. PhpBB wordt onder de gpl-licentie beschikbaar gesteld en maakt gebruik van php en een databaseprogramma om berichten op te slaan. Naast MySQL worden ook PostgreSQL, Oracle Database, Microsoft SQL Server en SQLite als databasesoftware ondersteund. In versie 3.0.13 zijn onder meer twee beveiligingsproblemen verholpen.

phpBB 3.0.13 Release - Please Update

We are pleased to announce the "Return of the Bertie" release of phpBB 3.0.13. This version is a security and maintenance release of the 3.0.x branch which hardens phpBB against potential attacks and fixes a number of bugs. You do not need to install this update if you are running phpBB 3.1.x.

The first vulnerability is a CSRF potentially allowing an attacker to modify the private message setting that determines how full folders are handled (i.e. whether to delete the oldest message or hold the new message until further space is available). Users FBNeal and lampsys independently reported the issue to us.

The second issue, reported to us by James Kettle, allows an attacker to load arbitrary CSS in Internet Explorer by crafting a URL with trailing paths after a PHP file (for example /path/index.php/more/path). This is only possible if the webserver configuration allows accessing PHP files in this manner. This can be exploited directly on Internet Explorer 7 or below, and on newer versions of Internet Explorer by using a frame that forces outdated rendering behavior.

Neither of these issues affects phpBB 3.1.x.

This release further improves compatbility with PHP 5.6, Apache 2.4, Internet Explorer 11, and Microsoft Azure.

The full changelog is available in the changelog file within the docs folder contained in the release package. You can find the key highlights of this release on the wiki and a list of all issues fixed on our tracker.
phpBB 3.0 screenshot (620 pix)
Versienummer:3.0.13
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:phpBB
Download:https://www.phpbb.com/downloads/3.0/
Bestandsgrootte:2,38MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (2)

Huh? Kun je dan niet upgraden van 3.0 naar 3.1?
3.1 is (in tegenstelling wat het versienummer doet vermoeden) een behoorlijke upgrade, er zijn veel modificaties die niet zomaar werken. Vandaar dat er grote groepen gebruikers zijn die nog niet overgestapt zijn. 3.0 wordt niet meer actief ontwikkeld, maar om die groep gebruikers niet in de kou te laten staan worden security problemen nog wel aangepakt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True