phpBB annonce la sortie de phpBB 3.0.13 "Le Retour de Bertie". Cette version est une version de sécurité et de maintenance de la branche 3.0.x qui renforce phpBB contre les attaques potentielles et corrige un certain nombre de bugs. Vous n'avez pas besoin d'installer cette mise à jour si vous utilisez phpBB 3.1.x.
La première vulnérabilité est une CSRF qui permet potentiellement à un attaquant de modifier le paramètre de message privé déterminant le mode de traitement des dossiers complets (c’est-à-dire s’il faut supprimer le message le plus ancien ou conserver le nouveau message jusqu’à ce qu’un espace supplémentaire soit disponible...