Goedenavond allemaal,
Zojuist is phpBB 3.2.6, bijgenaamd "You Know Nothing, Bertie Snow" uitgebracht. Deze versie is een onderhouds- en veiligheidsrelease van de 3.2 branche die een aantal bugs oplost die geïntroduceerd waren in voorgaande versies naast nog enkele andere bugfixes.
Vorige versies van phpBB stonden het toe om te zoeken op specifieke queries welke ervoor zorgde dat de verwerkingstijd erg hoog werd op grote fora die gebruik maakten van de fulltext native search engine. Om dit te voorkomen is er een restrictie aangepast op de zoekmogelijkheden. We willen graag Snover bedanken voor deze melding. Dit issue staat ook bekend onder CVE-2019-9826.
Daarnaast zijn er een aantal wijzingen gedaan met betrekking tot het laden van avatars in een lokaal netwerk. Vanwege veiligheidsredenen wordt in deze update het laden van externe avatars uitgezet. Wanneer je deze toch wilt gebruiken raden we aan de waarschuwing die erbij staat goed te lezen voordat je het weer aanzet. De functionaliteit van het laden van externe avatars zal een een toekomstige versie volledig worden verwijderd.
We willen graag o Ha Anh van Viettel Cyber Security bedanken voor deze melding.
Als laatste hebben we ook een aantal wijzingen uitgevoerd ter verbetering van algemene veiligheid. De meeste wijzigingen hebben hierbij betrekking tot het limiteren van problemen bij gecompromitteerde beheerdersaccounts.
Om de veiligste software te blijven leveren heeft phpBB.com besloten om zich aan te sluiten bij het security platform HackerOne. Een aantal van de bovenstaande issues komen al uit de pilot die phpBB.com gedaan heeft. Binnenkort zal het mogelijk zijn om voor iedereen eenvoudig via HackerOne security issues te melden. Tot die tijd kunnen beveiligingsproblemen gemeld worden in de Security tracker, of via security [at] phpbb.com
De volledige lijst met veranderingen kan gevonden worden in de docs map van phpBB zelf, een lijst met de meest opvallende veranderingen is te vinden in de phpBB Wiki en een lijst met veranderingen die via de Bug Tracker zijn opgelost staan in de Tracker zelf.
De nieuwe pakketten en de Nederlandse vertaling zullen zeer binnenkort op de phpBB.nl Downloadspagina verschijnen.
Wij willen, net als het ontwikkelaarsteam, iedereen die code aan deze versie heeft bijgedragen bedanken: 3D-I, mrgoldy, battye, Jakub Senko, kasimi, GanstaZ, jasonmarlin, AJ Quick, Alec, JoshyPHP, dhruveshk, rxu, Alfredo Ramos, Dark❶, Nuno Lopes
Deze release kan bediscussieerd worden in dit discussieonderwerp. Voor specifieke vragen helpen wij graag in de support forums.
- Het phpBB.nl Team
phpBB 3.2.6 uitgebracht - Graag updaten
Re: phpBB 3.2.6 uitgebracht - Graag updaten
De downloads voor phpBB 3.2.6 met de Nederlandse vertaling zijn nu te vinden op de downloads pagina.