Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: phpBB, submitter: MandersOnline

Op de homepage van phpBB is een nieuwe release geplaatst van het forum. Het gaat om versie 2.0.8a en is op deze pagina in verschillende smaken te downloaden. phpBB is een open source-forumsoftware en maakt gebruik van PHP en MySQL om de topics met inhoud te serveren. Deze uitgifte lost een security bug op waardoor ongenodigde mensen in het bezit konden komen van password hashes. Op het forum van phpBB staat uitgelegd hoe de error zelf is te verhelpen. De release notes zien er als volgt uit:

This time we have not been notified about this security bug from the "founder" before he posted this to bugtraq.

The bug can allow attackers to obtain password hashes, all existing users of phpBB 2.0.x make the change specified below, it is highly recommended.

We have now updated all archives (for 2.0.8, named 2.0.8a) as made available on the download page here. Therefore all new installations and upgrades will be immune.

Moderatie-faq Wijzig weergave

Reacties (7)

Die link doet het bij mij niet:
Could not read file.
Go back. /home/ftp/pub/sourceforge//s/so/sourceforge/phpbb/phpBB-2.0.8a.zip
Ik zou zeggen: kijk even op het phpbb forum. Je hoeft namelijk maar 1 karakter te verwijderen! Scheelt weer downloaden.
Wat ik me altijd afvraag is in hoeverre updates van phpBB je mods in de gaten houden. Ik heb zelf aardig wat aanpassingen gedaan (geen onderwerp bij een reply; profielknop linkt naar een ander smoelenboek etc).

Moet je dat na een update allemaal opnieuw doen? Daar heb ik namelijk geen behoefte in omdat ik niet overal meer precies weet wat ik gedaan heb.. Of zoekt de updater naar de regel met de tekst "..." en vervangt alleen dit stukje dan?
Het beste is het handmatig te doen, een update die heeft commando's op welke regel het staat dus als je hebt lopen modden kan het dus mis lopen, lijkt me geen succes.
yup
gister ook ff gedaan

To fix this flaw please open privmsg.php in any text editor and follow the following instruction:

FIND - Line 215:
$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

REPLACE WITH:
$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

:)
das wel heel makkelijk
vind deze update er trouwens laat op staan, gister om 3 uur heb ik m'n forum al geupgrade van 2.08 naar 2.08a en gelijk maar de zomer/wintertijd mod erin gescript (standaard kent phpBB namelijk geen zomer/winter tijd)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True