Выпущен phpBB 3.0.8
С радостью сообщаем о выпуске новой версии phpBB под символически-поэтическим слоганом “Терпение – главная добродетель”. Новая версия традиционно решает большое количество ошибок (в частности, безопасности), перемещает Пользователя на новый уровень комфорта, значительно улучшая удобство пользования!
Отметим, что данный релиз решает проблему с обнаруженной недавно дырой безопасности (при активации поддежки BB-кода [flash], появлялась возможность выполнять межсайтовый скриптинг в браузерах на движке WebKit (Safari, Chrome) и Opera.
Закрытие уязвимости в phpBB 3.0.7
Чтобы закрыть уязвимость в phpBB 3.0.7, откройте файл /includes/message_parser.php, найдите в районе строки 354 участок кода:
// Apply the same size checks on flash files as on images
И вставьте перед ним:
$in = str_replace(' ', '%20', $in);
// Make sure $in is a URL.
if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
!preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
{
return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
}
Скачать свежую версию phpBB и русификацию можно на нашем сайте.
|
