Sortie de phpBB 3.1.11 "Bertie's Cassini Hitchhike". Cette version est une version de maintenance et de sécurité de la branche 3.1.x qui résout trois problèmes de sécurité, tout en ajoutant un renforcement renforcé et des corrections pour divers bogues signalés dans les versions précédentes.
Une falsification de requêtes côté serveur (SSRF) a été découverte dans la fonctionnalité d’avatar distant qui pourrait être utilisée pour rechercher des services sur des réseaux internes et externes, ainsi que pour récupérer des images qui sont généralement limitées aux accès locaux (grâce à SEC Consult pour le rapport ). En outre, une vulnérabilité de script intersite via des fichiers de vérification de version a été découverte en interne (merci à Derk Ruitenbeek). Cela aurait pu être utilisé pour inciter les utilisateurs à cliquer sur javascript: links. Le troisième problème corrigé concernait des scénarios de charge élevée potentielle pouvant être causés par des requêtes de recherche spécialement conçues lors de l'utilisation de la recherche en texte intégral MySQL...............