Download phpBB 3.2.8

Information

Information

phpBB.com a annoncé la sortie de phpBB 3.2.8. Cette version est dédiée à la mémoire de Maria Wilhelmina Theodora connue en tant que marian0810 sur phpBB.com et décédée le 18 septembre 2019.

Cette version est une version de maintenance qui fixe trois failles de sécurité et quelques remontées faites sur les précédentes versions.

Elle corrige notamment des failles qui permettaient de provoquer des actions non souhaitées. kevinoclam (via HackerOne) et Yuval Kanarenstein de "SecuriTeam Secure Disclosure" ont permis de résoudre les problèmes (références CVE-2019-16107 et CVE-2019-13376).

Lire la suite

A cela s'ajoute une mauvaise validation des paramêtres de BBCode qui permettait de modifier l'attribut de style et d'injecter du code CSS à la page (Hanno Böck, CVE-2019-16108).

Pour plus de protection contre des potentielles attaques, l'entête Referrer-Policy a été ajouté et les paramêtres infile de MySQLi désactivés afin d'éviter les actions par une source client.

D'autres bugs résolus comme OAuth logins, améliorations sur les formulaires, possibilité de restaurer la base de données, dernière version de TLS pour les connexions SMTP sur les dernières versions de PHP, recherche sur les membres améliorée...

La désinstallation de prosilver n'est plus possible, cependant le style peut toujours être désactivé.

SCRIPT

Downloader phpBB 3.2.8

6 / 28 VERSIONS Download phpBB

Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription

[1]

Invité
18 Mars 2020 à 00:31
Le package de langue française est de meilleur qualité ici : http://www.phpbb-fr.com/telechargements/ Les traductions françaises des modules complémentaires (appelés « Extensions ») sont disponibles ici : http://www.ezcom-fr.com Bonne utilisation !