phpBB 2.0.18

[bogdan]

Site-ul oficial a lansat o noua versiune a forumului phpBB. Versiunea 2.0.18 - ce rezolva destule bug-uri de securitate - o puteţi descărca de pe acest site din secţiunea de Download dar şi de pe site-ul oficial phpBB.


Link-uri utile (de pe site-ul oficial phpBB):
- lista modificărilor
- lista functionalităţilor in engleza si romana
- instrucţiuni de instalare/upgrade

Vechile versiuni sunt disponibile in sectiunea: Versiuni vechi.

[bogdan]

Site-ul oficial phpBB.com anunta ca imediat dupa anuntarea lansarii versiunii 2.0.18, nu au fost actualizate fisierele (includes/usercp_register.php si common.php) incluse in pachetele distribuite.

De aceea, recomanda sa actualizarea fisierelor cu pricina.

Fisierele le puteti gasi la adresa: http://www.phpbb.com/files/releases/cha ... ackage.zip

Daca doriti, puteti actualiza manual fisierele.


Modificari de la 2.0.18 la 2.0.18 actualizat:

Deschideti fisierul common.php

Cautati:

Cod: Selectaţi tot

 

if (@phpversion() >= '5.0.0' && (!ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off')) 

Inlocuiti cu:

Cod: Selectaţi tot

 

if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off')) 

Deschideti fisierul includes/usercp_register.php

Cautati (linia 75):

Cod: Selectaţi tot

 

$error = FALSE; 

Dupa, adaugati:

Cod: Selectaţi tot

 

$error_msg = ''; 
 

Cautati (linia 195):

Cod: Selectaţi tot

 

   $user_avatar_local = ( isset($HTTP_POST_VARS['avatarselect']) && !empty($HTTP_POST_VARS['submitavatar']) && $board_config['allow_avatar_local'] ) ? htmlspecialchars($HTTP_POST_VARS['avatarselect']) : ( ( isset($HTTP_POST_VARS['avatarlocal'])  ) ? htmlspecialchars($HTTP_POST_VARS['avatarlocal']) : '' ); 

Dupa, adaugati:

Cod: Selectaţi tot

 

   $user_avatar_category = ( isset($HTTP_POST_VARS['avatarcatname']) && $board_config['allow_avatar_local'] ) ? htmlspecialchars($HTTP_POST_VARS['avatarcatname']) : '' ; 

Cautati (linia 224):

Cod: Selectaţi tot

 

      $signature = stripslashes($signature); 

Inlocuiti cu:

Cod: Selectaţi tot

 

      $signature = htmlspecialchars(stripslashes($signature)); 
 

Cautati (linia 231):

Cod: Selectaţi tot

 

         $user_avatar = $user_avatar_local; 

Inlocuiti cu:

Cod: Selectaţi tot

 

         $user_avatar = $user_avatar_category . '/' . $user_avatar_local; 

Cautati (linia 441):

Cod: Selectaţi tot

 

      if ( $signature_bbcode_uid == '' ) 

Inlocuiti cu:

Cod: Selectaţi tot

 

      if ( !isset($signature_bbcode_uid) || $signature_bbcode_uid == '' ) 
 

Cautati (linia 477):

Cod: Selectaţi tot

 

      if ( @file_exists(@phpbb_realpath('./' . $board_config['avatar_path'] . '/' . $userdata['user_avatar'])) ) 
      { 
         @unlink(@phpbb_realpath('./' . $board_config['avatar_path'] . '/' . $userdata['user_avatar'])); 
      } 
      $avatar_sql = user_avatar_url($mode, $error, $error_msg, $user_avatar_remoteurl); 
   } 
   else if ( $user_avatar_local != '' && $board_config['allow_avatar_local'] ) 
   { 
      if ( @file_exists(@phpbb_realpath('./' . $board_config['avatar_path'] . '/' . $userdata['user_avatar'])) ) 
      { 
         @unlink(@phpbb_realpath('./' . $board_config['avatar_path'] . '/' . $userdata['user_avatar'])); 
      } 
      $avatar_sql = user_avatar_gallery($mode, $error, $error_msg, $user_avatar_local); 
 

Inlocuiti cu:

Cod: Selectaţi tot

 

      user_avatar_delete($userdata['user_avatar_type'], $userdata['user_avatar']); 
      $avatar_sql = user_avatar_url($mode, $error, $error_msg, $user_avatar_remoteurl); 
   } 
   else if ( $user_avatar_local != '' && $board_config['allow_avatar_local'] ) 
   { 
      user_avatar_delete($userdata['user_avatar_type'], $userdata['user_avatar']); 
      $avatar_sql = user_avatar_gallery($mode, $error, $error_msg, $user_avatar_local, $user_avatar_category); 
 

Cautati (linia 897):

Cod: Selectaţi tot

 

      $s_hidden_fields .= '<input type="hidden" name="avatarlocal" value="' . $user_avatar_local . '" />'; 
 

Inlocuiti cu:

Cod: Selectaţi tot

 

      $s_hidden_fields .= '<input type="hidden" name="avatarlocal" value="' . $user_avatar_local . '" /><input type="hidden" name="avatarcatname" value="' . $user_avatar_category . '" />';