phpBB România

Site-ul oficial a lansat o noua versiune a forumului phpBB. Versiunea 2.0.17 - rezolva cateva bug-uri de securitate - o puteţi descărca de pe acest site din secţiunea de Download dar şi de pe site-ul oficial phpBB.


Link-uri utile (de pe site-ul oficial phpBB):
- lista modificărilor
- lista functionalităţilor in engleza si romana
- instrucţiuni de instalare/upgrade

Vechile versiuni sunt disponibile in sectiunea: Versiuni vechi.

Este important să treceţi la noua versiune, deoarece în versiunile 2.0.16 şi mai mici s-a descoperit o vulnerabilitate la atacuri de tip cross site scripting. Noua versiune, 2.0.17 rezolvă această problemă.

Vulnerabilitatea este dată de o eroare la validarea scriptului bbcode (includes/bbcode.php). Eroarea exploatează tag-ul URL special formatat pentru bbcode pentru a executa scripturi direct pe browserul clientului.

Vulnerabilitatea poate fi exploatată doar pe sistemele Windows ce utilizează Microsoft Internet Explorer.