Релиз phpBB 3.0.8

Сегодня phpBB Group после длительного перерыва выпустила новую версию движка в линейке 3.0. Выход phpBB 3.0.8 нацелен, прежде всего, на исправления в безопасности движка.

Отдельно стоит отметить, что на данный момент (до версии 3.0.8), существует XSS-уязвимость в BB-коде flash. Для его исправления без обновления версии нужно открыть файл includes/message_parser.php и найти в нём строчку:

и перед ней добавить следующий код:

Однако это поможет только для будущих попыток воспользоваться уязвимостью. Если же на вашем форуме кто-то уже разместил сообщение с XSS, то нужно воспользоваться специальным скриптом проверки flash bb-кодов. Вскоре этот скрипт будет встроен в Support Toolkit в виду своей полезности.

Скачать свежую версию можно, как и обычно, с официального сайта. Как обновлять форум на phpBB, я уже писал.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *