Information

 Information

Sortie de phpBB 3.2.1 "La guerre pour la planète des libertés". Cette version est une version de maintenance et de sécurité de la branche 3.2.x qui résout trois problèmes de sécurité, tout en ajoutant un renforcement renforcé et des corrections pour divers bogues signalés dans les versions précédentes.

Une falsification de requêtes côté serveur (SSRF) a été découverte dans la fonctionnalité d’avatar distant qui pourrait être utilisée pour rechercher des services sur des réseaux internes et externes, ainsi que pour récupérer des images qui sont généralement limitées aux accès locaux (grâce à SEC Consult pour le rapport ). En outre, une vulnérabilité de script intersite via des fichiers de vérification de version a été découverte en interne (merci à Derk Ruitenbeek). Cela aurait pu être utilisé pour inciter les utilisateurs à cliquer sur javascript: links. Le troisième problème corrigé concernait des scénarios de charge élevée potentielle pouvant être causés par des requêtes de recherche spécialement conçues lors de l'utilisation de la recherche en texte intégral MySQL.

Les corrections de bugs corrigent des problèmes liés aux dépendances de migration empêchant les mises à jour à partir de phpBB 3.0.6 ou plus anciennes, plusieurs problèmes liés au nouveau formateur de texte, rendant la méthode de mise à jour FTP fonctionnelle à nouveau, ainsi que des problèmes de mise à jour à partir de versions antérieures à l'aide de PostgreSQL. Les modifications notables incluent de nouvelles images de résolution supérieure pour les icônes du jeu d'images, la pagination des tables IP et des informations sur les publications, ainsi que l'indexation de la recherche pour les sujets après la scission d'un sujet. La vérification de version prend désormais également en charge les branches, ce qui donnera des informations plus utiles sur les nouvelles versions des autres branches.................

Lire la suite sur le forum de phpBB (english)

Télécharger les mises à jour de la version 3.2.1

    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

RosarioSIS 6.4.1

logo RosarioSIS
Langue langue fr
Date 28 Mai 2020
Taille 9 Mo
Catégorie Administration

PmWiki 2.2.129

logo PmWiki
Langue langue fr
Date 28 Mai 2020
Taille 0.57 Mo
Catégorie Wiki

TYPO3 10.4.3

logo TYPO3
Langue langue fr
Date 28 Mai 2020
Taille 40 Mo
Catégorie CMS

Drupal 8.8.6

logo Drupal
Langue langue fr
Date 28 Mai 2020
Taille 30 Mo
Catégorie CMS
+ Liste des derniers scripts complets PHP