Und ein weiteres Update für das OpenSource-Forum phpBB liegt vor: 2.0.19 oder we wish you all a happy new year
Die neue Version enthält ein paar Sicherheitsfixes, die vor allem den Internet Explorer betreffen. Zusätzlich gibt es ein neues Feature, um Wörterbuchattacken zu unterbinden. In den letzten Tagen werden wieder vermehrt phpBB-Installationen von einem Wurm (Lupper-Wurm) angegriffen. Betroffen sind alle Versionen <= 2.0.17.
Daher empfehlen wir allen Besitzern eines phpBB-Forums so schnell wie möglich auf die aktuelleste Version (phpBB 2.0.19) zu updaten.
Die Änderung als MOD-Anleitung gibt es unter http://www.phpbb.de/moddb/download.php?id=276 resp. die Deutschen Pakete unter http://www.phpbb.de/download.php#deutsch
Und hier die Übersicht der Änderungen:
- [Fix] corrected index on session keys table under MS SQL
- [Fix] added session keys table to backup
- [Fix] delete session keys entries when deleting user
- [Fix] changes to support MySQL 5.0
- [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
- [Fix] change truncation of username length in usercp_register.php – BFUK
- [Fix] incorrect path to avatars in admin_users.php (Bug #667)
- [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) – jarnaez
- [Fix] fixed captcha for those not having the zlib extension enabled
- [Change] Placed version information above who is online in admin panel for better visual presence
- [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
- [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
- [Sec] added configurable maximum login attempts to prevent dictionary attacks