phpBB 3.3.16 väljalase – oluline turva- ja hooldusuuendus

phpBB teatas versiooni 3.3.16 “Bertie in scrubs” väljalaskest. Tegemist on 3.3.x seeria hooldus- ja turvauuendusega, mis parandab mitmeid turvaprobleeme, täiustab kasutajakogemust ning parandab tarkvara üldist stabiilsust. Lisaks sisaldab uus versioon mitmeid veaparandusi ja arendajatele suunatud uuendusi.

Oluline teada

phpBB arendajad soovitavad enne uuendamist kontrollida domeeninime seadistusi ning lugeda läbi ametliku hoiatuse „Check domain name before update to 3.3.16“.

Peamised turvaparandused phpBB 3.3.16 versioonis

  • Parandatud parooli lähtestamise lingi manipuleerimise võimalus (Password Reset Link Poisoning), mis võis teatud serveri seadistuste korral võimaldada ründajal mõjutada kasutajale saadetavat taastamislinki.
  • Lahendatud probleem privaatsete sõnumite tsiteerimisel, kus kasutajad võisid näha peidetud või kinnitamata postitusi.
  • Parandatud CSRF haavatavus postituste raporteerimise funktsioonis, mida võidi kasutada raportite saatmiseks kasutaja nimel ilma tema teadmata.
  • Lahendatud teadete lugemisseisu manipuleerimise probleem, mis võis mõjutada teiste kasutajate teavituste olekut.
  • Täiendatud manusfailide allalaadimise turvakontrolle, et vähendada võimalikke XSS-rünnakuid valesti seadistatud serverites.

Peamised uuendused ja täiustused

  • Taastatud autentimise tugi RSS- ja Atom-voogude jaoks.
  • Paigaldajasse lisatud võimalus installer taaskäivitada probleemide korral.
  • Täiustatud WHOIS päringute ühilduvust ARIN ja RIPE teenustega, mistõttu kuvatakse taas korrektselt teenusepakkuja ja riigi andmeid.
  • Parandatud postituste kasvavas järjestuses kuvamise vead.
  • Lahendatud probleemid migratsioonide tagasipööramisel.
  • Parandatud võimalik fataalne viga failide allalaadimisel teatud byte-range päringutega.

Arendajatele

phpBB 3.3.16 lisab ka uusi PHP-, template- ja ACP template-evente, mis võimaldavad laienduste arendajatel süsteemi paindlikumalt kohandada.

Allalaadimine ja uuendamine

phpBB 3.3.16 on saadaval ametlikul allalaadimislehel.
Kõik muudatused leiab changelog failist ning phpBB issue trackerist.

Soovitus

Enne uuendamist tehke kindlasti foorumist ja andmebaasist täielik varukoopia ning kontrollige kasutatavate laienduste ja teemade ühilduvust phpBB 3.3.16 versiooniga.

phpBB on avatud lähtekoodiga foorumitarkvara, mida kasutatakse internetifoorumite ja kogukonnaplatvormide loomiseks ning haldamiseks. See on kirjutatud PHP keeles ning kasutab tavaliselt MySQL või PostgreSQL andmebaasi. phpBB pakub laialdasi kasutajahaldusvõimalusi, õiguste süsteemi, privaatseid sõnumeid, laiendusi ja kohandatavaid kujundusteemasid.

Platvorm sobib nii väikestele kogukondadele kui ka suurtele aruteluportaalidele. Tänu aktiivsele arendusele uuendatakse phpBB-d regulaarselt, parandatakse turvalisust ja lisatakse uusi funktsioone. Lisaks toetab phpBB mitmekeelsust, SEO-sõbralikke URL-e ning mitmesuguseid integratsioone ja laiendusi.

Populaarsemad postitused

Põhjused, miks eelistada online kasiinos mänguautomaatide mängimist
WPML 4.5.13 turvaauk
WPML 4.5.13 turvaauk
Mida kasiinodelt tulevikus oodata: VR-tehnoloogiad ja hasartmänguturism
Mida kasiinodelt tulevikus oodata: VR-tehnoloogiad ja hasartmänguturism
Eestlaste suurimad võidud online kasiinodes
Eestlaste suurimad võidud online kasiinodes