×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: phpBB 2.0.9

Door , 6 reacties, submitter: CyberArt, bron: phpBB

13-07-2004 • 17:37

6 Linkedin Google+

Submitter: CyberArt

Bron: phpBB

Op de site van phpBB vinden we versie 2.0.9 van deze forumsoftware. Zoals de naam al aangeeft is phpBB geschreven in PHP en kan het gebruik maken van MySQL, PostgreSQL, Microsoft SQL Server 2000 of Access om data op te slaan. Volgens de aankondiging is deze versie de laatste uit de 2.0.x-tak, tenzij er nog serieuze problemen worden ontdekt. Het team blijft ondertussen verder werken aan versie 2.2.0. Het changelog deelt de volgende wijzigingen mee:

  • Fixed one vulnerability in admin_board.php - Xore
  • Added checking for proper session id characters to sessions and viewtopic to prevent injections - Bartlomiej Korupczynski
  • Fixed injection vulnerabilities possible with linked avatars
  • Implemented unsetting globalised variables
  • Limited confirm switch to POST variable in posting
  • Changed IP code in common.php to prevent IP spoofing
  • Updated visual confirmation mod [pre-edited files]
  • Moved obtaining word censors in modcp out of topic generation loop [increased performance/lower query count] - spotted by R45
  • Added the ability to link to https/ftps sites using the img bbcode tag
  • Fixed user online information in admin/index.php
  • Fixed getting group moderator in groupcp.php if running oracle backend - spotted by pakman
  • Fixed use of non-existing result variable in modcp (poster_id instead of user_id)
  • Fixed several vulnerabilities (XSS, SQL Injection and path disclosure) only possible with register_globals enabled - Matthew C. Kavanagh, Janek Vind
  • Fixed problem with SID not delivered to next page in groupcp.php
Versienummer 2.0.9
Website phpBB
Download http://www.phpbb.com/downloads.php
Licentietype GPL

Update-historie

Meer historie

Reacties (6)

Wijzig sortering
Ze mogen onderhand wel eens wat gaan doen aan die VERSCHRIKKELIJK slechte admin-interface!.. die is zoooooooh gaar! :r
ow, zo slecht is ie toch niet?
Daar is 2.2 voor .. admins kunnen er mega veel meer.

En tja voor de ouder realses paar modjes erin en voila je kan ook ineens heel veel.
(ok veel gratis phpbb forumpjes die je kan krijgen hebben die mogelijkheid niet maar ja dan moet je hem zelf maar hosten.)
Het phpBB team gaat nu verder werken aan 2.2 alias 2.1 (2.1 is de dev versie van 2.2)

2.2 zal een heleboel nieuwe features hebben en een flink aantal snelheidsfixed.. Ik zal nog eens de source downen om te kijken wat precies :7
Zo ook eventjes upgraden gelijk, altijd wel veilig om te doen :)
Voorwa is die Implemented unsetting globalised variables goe?

op men website zelf (die gebruik maakt van phpbb code voor login check enz.) heb ik vanalles mogen aanpassen. get en post vars die niet meer werkten, http_referer en php_self die leeg waren....

En theeft te maken met die aanpassing in 2.0.9

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*