Information

 Information

phpBB.com a annoncé la sortie de phpBB 3.2.8. Cette version est dédiée à la mémoire de Maria Wilhelmina Theodora connue en tant que marian0810 sur phpBB.com et décédée le 18 septembre 2019.

Cette version est une version de maintenance qui fixe trois failles de sécurité et quelques remontées faites sur les précédentes versions.

Elle corrige notamment des failles qui permettaient de provoquer des actions non souhaitées. kevinoclam (via HackerOne) et Yuval Kanarenstein de "SecuriTeam Secure Disclosure" ont permis de résoudre les problèmes (références CVE-2019-16107 et CVE-2019-13376).


A cela s'ajoute une mauvaise validation des paramêtres de BBCode qui permettait de modifier l'attribut de style et d'injecter du code CSS à la page (Hanno Böck, CVE-2019-16108).

Pour plus de protection contre des potentielles attaques, l'entête Referrer-Policy a été ajouté et les paramêtres infile de MySQLi désactivés afin d'éviter les actions par une source client.

D'autres bugs résolus comme OAuth logins, améliorations sur les formulaires, possibilité de restaurer la base de données, dernière version de TLS pour les connexions SMTP sur les dernières versions de PHP, recherche sur les membres améliorée...

La désinstallation de prosilver n'est plus possible, cependant le style peut toujours être désactivé.

    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

RosarioSIS 5.6

logo RosarioSIS
Langue langue fr
Date  hier
Taille 10 Mo
Catégorie Administration

GuppY 5.03.00

logo GuppY
Langue langue fr
Date  hier
Taille 11 Mo
Catégorie CMS

Drupal 8.8.0

logo Drupal
Langue langue fr
Date  hier
Taille 29 Mo
Catégorie CMS

Grav 1.6.19

logo Grav
Langue langue fr
Date 05 Déc
Taille 10 Mo
Catégorie CMS
+ Liste des derniers scripts complets PHP