Оголошення про вихід phpBB 3.1.7-PL1 "Берті прокидається".
Додано: 05 лютого 2016, 16:07
Шановні користувачі phpBB!
Ми раді оголосити про випуск нової версії phpBB 3.1.7-PL1 "Берті прокидається".
Даний реліз усуває різні дрібні помилки, такі, як періодичні відмови при використанні sqlite3, неправильна обробка імен підпапок в галереї аватар, невірна робота посилання "Виділити все" в тезі code в браузері Edge.
Також була виявлена проблема безпеки в версії 3.1.7 до оголошення про її релізі. phpBB group дякує користувача landaire за інформацію. в зв'язку з цим, даний реліз отримав номер 3.1.7-PL1 (patch level 1) та включає виправлення міграцій бази даних, і заходи щодо запобігання CSRF уразливості на сторінці управління BBCode в адміністраторському розділі. CSRF атака була можлива тільки в разі, якщо зловмисник зміг отримати ідентифікатор адміністраторській сесії (що видається після аутентифікації в адміністраторському розділі).
Ми раді оголосити про випуск нової версії phpBB 3.1.7-PL1 "Берті прокидається".
Даний реліз усуває різні дрібні помилки, такі, як періодичні відмови при використанні sqlite3, неправильна обробка імен підпапок в галереї аватар, невірна робота посилання "Виділити все" в тезі code в браузері Edge.
Також була виявлена проблема безпеки в версії 3.1.7 до оголошення про її релізі. phpBB group дякує користувача landaire за інформацію. в зв'язку з цим, даний реліз отримав номер 3.1.7-PL1 (patch level 1) та включає виправлення міграцій бази даних, і заходи щодо запобігання CSRF уразливості на сторінці управління BBCode в адміністраторському розділі. CSRF атака була можлива тільки в разі, якщо зловмисник зміг отримати ідентифікатор адміністраторській сесії (що видається після аутентифікації в адміністраторському розділі).