phpBB 2.0.22 erschienen

phpBB 2.0.22 erschienenKurz vor Weihnachten ist für das OpenSource-Forum phpBB eine neue Version veröffentlicht worden: phpBB 2.0.22.

Es wurden wieder eine Reihe von Bugs behoben und kleinere Sicherheitslücken geschlossen. Die Änderung stehen u.a. als MOD-Anleitung zur Verfügung. Alle weiteren Download-Versionen findet Ihr auf phpbb.de

Hier noch die Übersicht der Changelog der aktuellen Version:

  • [Fix] Check for user’s existence prior to showing email form
  • [Fix] New members of moderator groups should always become moderators (Bug #382)
  • [Fix] Proper message when replying to non-existant topics (Bug #459)
  • [Fix] Changed column type of search_array to store more ids (Bug #4058)
  • [Fix] Fixed annoyance with font-size selector (Bug #4612)
  • [Fix] Fix optimize line in database updater (Bug #6186)
  • [Sec] Check for the avatar upload directory reinforced
  • [Sec] Changes to the criteria for „bad“ redirection targets – kellanved
  • [Sec] Fixed a non-persistent XSS issue in private messaging
  • [Sec] Fixing possible negative start parameter – SpiderZ.
  • [Sec] Added session checks to various forms – kellanved

phpBB 2.0.19 erschienen

phpBB 2.0.19 erschienenUnd ein weiteres Update für das OpenSource-Forum phpBB liegt vor: 2.0.19 oder we wish you all a happy new year

Die neue Version enthält ein paar Sicherheitsfixes, die vor allem den Internet Explorer betreffen. Zusätzlich gibt es ein neues Feature, um Wörterbuchattacken zu unterbinden. In den letzten Tagen werden wieder vermehrt phpBB-Installationen von einem Wurm (Lupper-Wurm) angegriffen. Betroffen sind alle Versionen <= 2.0.17.
Daher empfehlen wir allen Besitzern eines phpBB-Forums so schnell wie möglich auf die aktuelleste Version (phpBB 2.0.19) zu updaten.

Die Änderung als MOD-Anleitung gibt es unter http://www.phpbb.de/moddb/download.php?id=276 resp. die Deutschen Pakete unter http://www.phpbb.de/download.php#deutsch

Und hier die Übersicht der Änderungen:

  • [Fix] corrected index on session keys table under MS SQL
  • [Fix] added session keys table to backup
  • [Fix] delete session keys entries when deleting user
  • [Fix] changes to support MySQL 5.0
  • [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
  • [Fix] change truncation of username length in usercp_register.php – BFUK
  • [Fix] incorrect path to avatars in admin_users.php (Bug #667)
  • [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) – jarnaez
  • [Fix] fixed captcha for those not having the zlib extension enabled
  • [Change] Placed version information above who is online in admin panel for better visual presence
  • [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
  • [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
  • [Sec] added configurable maximum login attempts to prevent dictionary attacks

phpBB 2.0.18 erschienen

phpBB 2.0.18 erschienenFür das OpenSource-Forum phpBB ist ein neues Update veröffentlicht worden: 2.0.18 oder The Halloween Special

Die phpBB Group hat die Version 2.0.18 von phpBB veröffentlicht. Die komplette Sicherheitsprüfung des 2.0.x Quellcodes hat einige Probleme aufgezeigt, die nun in der neuen Version beseitigt wurden. Außerdem wurden auch noch zahlreiche Bugs entfernt und die Handhabung des automatischen Logins von Olympus auf die 2.0.x Codebasis portiert. Daher fällt das Update dieses Mal auch etwas größer aus.

Die Änderung als MOD-Anleitung gibt es unter http://www.phpbb.com/files/releases/phpbb_2.0.17_to_2.0.18.zip resp. die Deutschen Pakete unter http://www.phpbb.de/download.php#deutsch

Weiterlesen