phpBB 2.0.19 erschienen

Samstag, 31. Dezember 2005 um 19:33

phpBB 2.0.19 erschienenUnd ein weiteres Update für das OpenSource-Forum phpBB liegt vor: 2.0.19 oder we wish you all a happy new year

Die neue Version enthält ein paar Sicherheitsfixes, die vor allem den Internet Explorer betreffen. Zusätzlich gibt es ein neues Feature, um Wörterbuchattacken zu unterbinden. In den letzten Tagen werden wieder vermehrt phpBB-Installationen von einem Wurm (Lupper-Wurm) angegriffen. Betroffen sind alle Versionen <= 2.0.17.
Daher empfehlen wir allen Besitzern eines phpBB-Forums so schnell wie möglich auf die aktuelleste Version (phpBB 2.0.19) zu updaten.

Die Änderung als MOD-Anleitung gibt es unter http://www.phpbb.de/moddb/download.php?id=276 resp. die Deutschen Pakete unter http://www.phpbb.de/download.php#deutsch

Und hier die Übersicht der Änderungen:

  • [Fix] corrected index on session keys table under MS SQL
  • [Fix] added session keys table to backup
  • [Fix] delete session keys entries when deleting user
  • [Fix] changes to support MySQL 5.0
  • [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
  • [Fix] change truncation of username length in usercp_register.php – BFUK
  • [Fix] incorrect path to avatars in admin_users.php (Bug #667)
  • [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) – jarnaez
  • [Fix] fixed captcha for those not having the zlib extension enabled
  • [Change] Placed version information above who is online in admin panel for better visual presence
  • [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
  • [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
  • [Sec] added configurable maximum login attempts to prevent dictionary attacks

Kommentar erfassen

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere