Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: phpBB, submitter: MandersOnline

De mensen achter phpBB hebben op hun forum een nieuwe versie van de forumsoftware aangekondigd. Het gaat om een critical update in de vorm van versie 2.0.11, die een aantal beveiligingsbugfixes doorvoert. phpBB 2.0.11 is een gratis te gebruiken forum dat onder de GPL-licentie beschikbaar wordt gesteld. De forumsoftware is een van de meest gebruikte open-sourceforums. De software maakt gebruik van PHP en MySQL om berichten op te slaan, te bewaren en op te halen. Naast MySQL worden ook PostgreSQL, Microsoft SQL Server 2000 en Microsoft Access als databasesoftware ondersteund. De kritieke update is vanaf deze pagina in verschillende smaken neer te halen. Hieronder kan gelezen worden welke veranderingen doorgevoerd zijn:

Changes since 2.0.10
  • Fixed unsetting global vars - Matt Kavanagh
  • Fixed XSS vulnerability in username handling - AnthraX101
  • Fixed not confirmed sql injection in username handling - warmth
  • Added check for empty topic id in topic_review function
  • Added visual confirmation mod to code base
phpBB prent
Moderatie-faq Wijzig weergave

Reacties (15)

Er zat een gevaarlijke bug in. Kwaadwilligen konden files/commando's executen.
Dit is geen update die je probeert als je even tijd hebt. Als je PHPBB draaien hebt, voer die update dan NU uit of voer minstens deze patch uit:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

Er zit namelijk een gigantisch security lek in alles < 2.0.11 dat niet alleen toelaat om je board te kraken, maar als je wat pech hebt ook je hele webserver...
hele webserver gaat wa ver ma ik heb het zelf mogen ondervinden op men server. Man kan enkele commandos uitvoeren zoals rm. Gevolg : ze hebben bij ons heel de webspacedir geledigd.
De vraag die ik mijzelf bij phpBB altijd stel is, vooral als je vele mods hebt geinstalleerd: Gaan die niet verloren als je de updates installeert?

De mods werken namelijk veelal direct op de php's van de software zelf.

Dat vind ik ook 1 van de nadelen van phpBB: Mods integreren zich meteen in je systeem.
Daarvoor bestaat de "Patch File Only" download. Die past enkel de veranderingen aan. Je moet natuurlijk wel kunnen telnetten naar je webserver om de patch te runnen :)
Op het forum van phpBB is ook een mod te vinden zodat je zelf de veranderingen kunt aanpassen van 2.0.10 naar 2.0.11. Dit vind ik, zeker als je veel mods gebruikt, de veiligste methode.
Deze moet ik ook nog maar es proberen als ik tijd over heb. :Z

Ik gebruik nu al een hele tijd SMF (www.simplemachines.org) en dat bevalt heeeeel prima.

Weet iemand grote voordelen te noemen van phpBB tov SMF??
veeeeel mods beschikbaar

wat ik wel een nadeel vind is dat ze zoveel critical fixes doen... de een zal zeggen dat is goed want ze werken er aan, aan de andere kant vraag ik me dan af of er wel goed geprogrammeert en debugged is toen het forum werd gemaakt
Da's wel een beetje kortzichtig. In de loop der maanden komen er steeds nieuwe bugs en leaks aan het licht. Ooit wel eens een softwarepakket meegemaakt dat meteen bugvrij was bij het ter perse gaan??
If debugging is the process of removing bugs, then programming must be the process of putting them in.
gister heb ik deze update op een van de phpbb forums die ik gebruik (www.garudayc.tk) uitgevoert, en vond het verdacht snel gaan.

ik heb de phpBB 2.0.11 Changed Files Only versie gebruikt.

na de update lijkt het forum iets sneller te reageren.
Ze blijven met bugfixes komen zeg. Die 2.2 versie schiet nog niet erg op.
Wel, dat is hun plicht vind ik. Van Apache 1.x worden er bvb ook nog bugfixes uitgebracht. Bovendien is men nog quasi alle dagen bezig met phpBB 2.2. Beter traag en goed dan snel en slecht.
Leuk, dit kende ik nog niet, maar nu moet je wel een webspace met voldoende ruimte hebben... gebruik nu proboards.com, gratis forum en onbeperkte ruimte voor je forum

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True