phpBB 3.3.16 uitgebracht - graag updaten
Geplaatst: 28 apr 2026, 15:18
Hallo allemaal,
Op 27 april heeft het phpBB team de nieuwe phpBB versies 3.3.16 uitgebracht. Deze versie is onderhouds- en veiligheidsreleases voor de 3.3.x branche.
Met deze release worden de gebruikers ervaring verder verbeterd, en de algemeen stabiliteit van de software.
In eerdere versies vertrouwde phpBB op informatie van de webserver om de URL voor het herstellen van wachtwoorden op te bouwen. Afhankelijk van de configuratie van phpBB en de server werden deze URL's mogelijk niet goed gefilterd. Dit kon ertoe leiden dat aanvallers eigen URL's konden meesturen in de e-mail voor het herstellen van het wachtwoord. Wij danken Seong Hun Jeong (HunSec) voor het melden van dit probleem via HackerOne.
Daarnaast zijn de volgende kwetsbaarheden verholpen:
Zoals altijd is de volledige lijst met veranderen te vinden in de changelog bestanden in de docs map van het releasepakket. De highlights hiervan zijn te vinden in de phpBB.com mededeling. Ook een volledige lijst van alle opgeloste problemen is te vinden in de bug tracker.
De pakketten om deze versies te downloaden samen met de Nederlandse vertaling zijn te vinden op onze Downloads pagina.
Het phpBB ontwikkelaarsteam (en wij uiteraard ook) willen graag de volgende mensen bedanken die aan deze releases hebben meegeholpen: Matt Friedman, rxu, Kailey M. Snay, battye, Daniel James, Christian Schnegelberger, LukeWCS, Neo-CTC, IdfbAn, Patrick Webster, Robert Korulczyk, cabot
Deze release kan bediscussieerd worden in dit discussieonderwerp. Voor specifieke vragen helpen wij graag in de support forums.
- Het phpBB.nl team
Op 27 april heeft het phpBB team de nieuwe phpBB versies 3.3.16 uitgebracht. Deze versie is onderhouds- en veiligheidsreleases voor de 3.3.x branche.
Met deze release worden de gebruikers ervaring verder verbeterd, en de algemeen stabiliteit van de software.
In eerdere versies vertrouwde phpBB op informatie van de webserver om de URL voor het herstellen van wachtwoorden op te bouwen. Afhankelijk van de configuratie van phpBB en de server werden deze URL's mogelijk niet goed gefilterd. Dit kon ertoe leiden dat aanvallers eigen URL's konden meesturen in de e-mail voor het herstellen van het wachtwoord. Wij danken Seong Hun Jeong (HunSec) voor het melden van dit probleem via HackerOne.
Daarnaast zijn de volgende kwetsbaarheden verholpen:
- Door onjuiste controles bij het citeren van berichten in privéberichten, hadden gebruikers toegang tot berichten die gemarkeerd waren als 'soft-deleted' of niet-goedgekeurd, zelfs als deze normaal gesproken niet zichtbaar voor hen zouden zijn.
- Er is een probleem opgelost met de controle van formuliersleutels (form keys) bij het rapporteren van berichten. Dit kon misbruikt worden om namens een gebruiker meldingen te doen zonder diens toestemming. Met dank aan het GitHub Security Lab Team voor het melden van deze twee punten.
- Er is een fout ontdekt bij het markeren van forummeldingen als gelezen. Dit kon mogelijk worden gebruikt om de leesstatus van meldingen van andere gebruikers aan te passen. Dank aan Liao Shuang voor de melding.
- Er is extra beveiliging toegevoegd voor het downloaden van bijlagen. Door een verbeterde verwerking van niet-gerasterde afbeeldingen worden mogelijke XSS-aanvallen op verkeerd geconfigureerde webservers voorkomen.
- De herintroductie van authenticatie voor RSS/Atom-feeds.
- De mogelijkheid om het installatieprogramma te herstarten, bijvoorbeeld bij problemen tijdens het installatieproces.
- Er zijn verbeteringen doorgevoerd voor het weergeven van berichten in oplopende volgorde, wat voorheen soms niet-chronologisch gebeurde.
- Problemen met het ongedaan maken van bepaalde migraties zijn opgelost, evenals een mogelijke 'fatal error' bij het downloaden van bestanden met een specifieke byte-range.
- De WHOIS-opvragingen toonden geen details meer zoals land of provider. Door aanpassingen is phpBB nu weer compatibel met de huidige diensten van ARIN/RIPE, waardoor deze details weer correct worden weergegeven.
Zoals altijd is de volledige lijst met veranderen te vinden in de changelog bestanden in de docs map van het releasepakket. De highlights hiervan zijn te vinden in de phpBB.com mededeling. Ook een volledige lijst van alle opgeloste problemen is te vinden in de bug tracker.
De pakketten om deze versies te downloaden samen met de Nederlandse vertaling zijn te vinden op onze Downloads pagina.
Het phpBB ontwikkelaarsteam (en wij uiteraard ook) willen graag de volgende mensen bedanken die aan deze releases hebben meegeholpen: Matt Friedman, rxu, Kailey M. Snay, battye, Daniel James, Christian Schnegelberger, LukeWCS, Neo-CTC, IdfbAn, Patrick Webster, Robert Korulczyk, cabot
Deze release kan bediscussieerd worden in dit discussieonderwerp. Voor specifieke vragen helpen wij graag in de support forums.
- Het phpBB.nl team