Download phpBB 3.2.6

    29 Avril 2019  

      phpBB 3.2.6

 Information

Sortie de phpBB 3.2.6 "Vous ne savez rien, Bertie Snow". Cette version est une version de maintenance et de sécurité de la branche 3.2.x qui résout deux problèmes de sécurité, introduit un renforcement supplémentaire et résout divers problèmes signalés dans les versions précédentes.

Les versions précédentes de phpBB permettaient aux utilisateurs d'effectuer des recherches pouvant entraîner des temps d'exécution longs et de charger des forums plus volumineux lors de l'utilisation du moteur de recherche Fulltext natif. Pour lutter contre cela, nous avons maintenant introduit de nouvelles restrictions sur les requêtes de recherche. Nous voudrions remercier Snover pour son rapport et sa divulgation responsable. Le problème a été attribué à CVE-2019-9826.
De plus, un autre cas d'extrémité permettant de vérifier l'existence de fichiers et de services sur le réseau local de l'hôte à l'aide de la fonctionnalité d'avatar distant a été résolu. En raison de la nature de la fonctionnalité d’avatar distant, il n’est pas possible de couvrir tous les accès potentiels au réseau local. Par conséquent, nous avons décidé de désactiver cette fonctionnalité dans cette mise à jour et les administrateurs recevront un avertissement des effets secondaires potentiels dans le panneau de configuration de l'Administrateur s'ils souhaitent la réactiver. La fonctionnalité elle-même sera supprimée dans la prochaine version mineure. Nous voudrions remercier Do Ha Anh de Viettel Cyber ??Security pour son rapport et sa divulgation responsable.

La sécurisation introduite concerne, entre autres, la suppression de la fonctionnalité permettant de télécharger des sauvegardes de base de données, une validation supplémentaire des entrées administratives dans le Panneau de configuration de l'administrateur et l'ajout de jetons de formulaire à la zone de connexion. La plupart de ces modifications ont été introduites pour réduire l'impact potentiel des compromis sur les comptes d'administrateur ou des administrateurs non autorisés.

Les problèmes résolus incluent, entre autres, la prise en charge des cookies sur les domaines dotés de caractères spéciaux, la prise en charge du plug-in Q & A sur MySQL 5.7, ainsi que la prévention de l'installation de phpBB 3.2 sur PHP 7.3. Une compatibilité complète avec PHP 7.3 sera incluse dans phpBB 3.3.

Administrateur 29 Avril 2019
Taille du script
Version
CAT  Catégorie
Fichiers
Site
Action
8 Mo - 7834 Ko
3.2.6
 version  Forums
17
4 551
SCRIPT
  • Downloader  phpBB 3.2.6


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos sources.