phpBB 2.0.11

[bogdan]

Site-ul oficial a lansat o noua versiune a forumului phpBB. Versiunea 2.0.11 rezolva cateva bug-uri de securitate si o puteţi descărca de pe acest site din secţiunea de Download dar şi de pe site-ul oficial phpBB

Administratorii sunt sfătuiţi să actualizeze programul în cel mai scurt timp !

Link-uri utile (de pe site-ul oficial phpBB):
- lista modificărilor
- lista functionalităţilor in engleza si romana
- instrucţiuni de instalare/upgrade

Vechile versiuni sunt disponibile in sectiunea: Versiuni vechi.

[BuGsY]

• Dezvoltatorii proiectului au anuntat existenta unor vulnerabilitati in phpBB, care pot permite executia de cod aleator si lansarea atacurilor de tip SQL injection sau Cross-Site Scripting (XSS).
  
  Parametrul highlight folosit in cadrul fisierului script viewtopic.php nu este verificat si corectat suficient inainte de a fi utilizat. Ca urmare, un atacator se poate folosi de aceasta deficienta pentru a executa cod aleator pe sistemul afectat.
  
  Valoarea parametrului ce contine numele utilizatorului (username) nu este corect verificata inainte de a fi inclusa in pagina de raspuns catre utilizator. Astfel, un atacator poate convinge un utilizator sa urmeze un link special modificat, efectul fiind executia de cod HTML sau script controlat de atacator in instanta de browser a utilizatorului.
  
  Alti cativa parametri auxiliari folositi in asociatie cu numele de utilizator nu sunt verificati si corectati suficient inainte de a fi folositi in operatii SQL, deci pot fi folositi de un atacator pentru a executa cod SQL pe serverul afectat.
  
  Versiunile afectate de aceasta vulnerabilitate sunt phpBB 2.0.10 si anterioarele. Dezvoltatorii proiectului considera ca actualizarea la versiunea 2.0.11 trebuie realizata cat mai urgent posibil.