Download phpBB 3.2.6

      Information

langue us
Site Web   
 
Forum EN   
information traduit par Google Translate

 Information

Sortie de phpBB 3.2.6 "Vous ne savez rien, Bertie Snow". Cette version est une version de maintenance et de sécurité de la branche 3.2.x qui résout deux problèmes de sécurité, introduit un renforcement supplémentaire et résout divers problèmes signalés dans les versions précédentes.

Les versions précédentes de phpBB permettaient aux utilisateurs d'effectuer des recherches pouvant entraîner des temps d'exécution longs et de charger des forums plus volumineux lors de l'utilisation du moteur de recherche Fulltext natif. Pour lutter contre cela, nous avons maintenant introduit de nouvelles restrictions sur les requêtes de recherche. Nous voudrions remercier Snover pour son rapport et sa divulgation responsable. Le problème a été attribué à CVE-2019-9826.
De plus, un autre cas d'extrémité permettant de vérifier l'existence de fichiers et de services sur le réseau local de l'hôte à l'aide de la fonctionnalité d'avatar distant a été résolu. En raison de la nature de la fonctionnalité d’avatar distant, il n’est pas possible de couvrir tous les accès potentiels au réseau local. Par conséquent, nous avons décidé de désactiver cette fonctionnalité dans cette mise à jour et les administrateurs recevront un avertissement des effets secondaires potentiels dans le panneau de configuration de l'Administrateur s'ils souhaitent la réactiver. La fonctionnalité elle-même sera supprimée dans la prochaine version mineure. Nous voudrions remercier Do Ha Anh de Viettel Cyber ??Security pour son rapport et sa divulgation responsable.

La sécurisation introduite concerne, entre autres, la suppression de la fonctionnalité permettant de télécharger des sauvegardes de base de données, une validation supplémentaire des entrées administratives dans le Panneau de configuration de l'administrateur et l'ajout de jetons de formulaire à la zone de connexion. La plupart de ces modifications ont été introduites pour réduire l'impact potentiel des compromis sur les comptes d'administrateur ou des administrateurs non autorisés.

Les problèmes résolus incluent, entre autres, la prise en charge des cookies sur les domaines dotés de caractères spéciaux, la prise en charge du plug-in Q & A sur MySQL 5.7, ainsi que la prévention de l'installation de phpBB 3.2 sur PHP 7.3. Une compatibilité complète avec PHP 7.3 sera incluse dans phpBB 3.3.


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

PHP débutant et initié 50 Tutoriel

Présentation de PHP

  Derniers scripts PHP

Apache 2.4.41

logo Apache
Langue langue us
Date  hier
Taille 7 Mo
Catégorie Apache

ZwiiCMS 9.2.04

logo ZwiiCMS
Langue langue fr
Date  hier
Taille 3 Mo
Catégorie CMS

Bolt 3.6.10

logo Bolt
Langue langue us
Date  hier
Taille 23 Mo
Catégorie CMS

EspoCRM 5.6.11

logo EspoCRM
Langue langue us
Date 14 Aout
Taille 40 Mo
Catégorie CRM