Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: phpBB, submitter: CyberArt

Op de site van phpBB vinden we versie 2.0.9 van deze forumsoftware. Zoals de naam al aangeeft is phpBB geschreven in PHP en kan het gebruik maken van MySQL, PostgreSQL, Microsoft SQL Server 2000 of Access om data op te slaan. Volgens de aankondiging is deze versie de laatste uit de 2.0.x-tak, tenzij er nog serieuze problemen worden ontdekt. Het team blijft ondertussen verder werken aan versie 2.2.0. Het changelog deelt de volgende wijzigingen mee:

  • Fixed one vulnerability in admin_board.php - Xore
  • Added checking for proper session id characters to sessions and viewtopic to prevent injections - Bartlomiej Korupczynski
  • Fixed injection vulnerabilities possible with linked avatars
  • Implemented unsetting globalised variables
  • Limited confirm switch to POST variable in posting
  • Changed IP code in common.php to prevent IP spoofing
  • Updated visual confirmation mod [pre-edited files]
  • Moved obtaining word censors in modcp out of topic generation loop [increased performance/lower query count] - spotted by R45
  • Added the ability to link to https/ftps sites using the img bbcode tag
  • Fixed user online information in admin/index.php
  • Fixed getting group moderator in groupcp.php if running oracle backend - spotted by pakman
  • Fixed use of non-existing result variable in modcp (poster_id instead of user_id)
  • Fixed several vulnerabilities (XSS, SQL Injection and path disclosure) only possible with register_globals enabled - Matthew C. Kavanagh, Janek Vind
  • Fixed problem with SID not delivered to next page in groupcp.php
Moderatie-faq Wijzig weergave

Reacties (6)

Ze mogen onderhand wel eens wat gaan doen aan die VERSCHRIKKELIJK slechte admin-interface!.. die is zoooooooh gaar! :r
ow, zo slecht is ie toch niet?
Daar is 2.2 voor .. admins kunnen er mega veel meer.

En tja voor de ouder realses paar modjes erin en voila je kan ook ineens heel veel.
(ok veel gratis phpbb forumpjes die je kan krijgen hebben die mogelijkheid niet maar ja dan moet je hem zelf maar hosten.)
Het phpBB team gaat nu verder werken aan 2.2 alias 2.1 (2.1 is de dev versie van 2.2)

2.2 zal een heleboel nieuwe features hebben en een flink aantal snelheidsfixed.. Ik zal nog eens de source downen om te kijken wat precies :7
Zo ook eventjes upgraden gelijk, altijd wel veilig om te doen :)
Voorwa is die Implemented unsetting globalised variables goe?

op men website zelf (die gebruik maakt van phpbb code voor login check enz.) heb ik vanalles mogen aanpassen. get en post vars die niet meer werkten, http_referer en php_self die leeg waren....

En theeft te maken met die aanpassing in 2.0.9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True