29 янв 2015
phpBB 3.0.13 Rus
У нас вы можете скачать бесплатно phpBB 3.0.13 Rus

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
phpBB 3.0.13 Rus

Мы рады объявить о выпуске версии phpBB 3.0.13 Rus под кодовым именем "Возвращение Берти".
Данный релиз вышел 26.01.2015 года и предназначен для устранения проблем безопасности и устранения многих ошибок в работе, и усиливает защищённость phpBB от потенциальных атак. Не нужно устанавливать данное обновление, если вы используете phpBB 3.1.x.

Первая из устранённых уязвимостей - так называемая CSRF, или межсайтовая подделка запроса, позволявшая потенциальному взломщику изменять настройки личных сообщений, определяющие метод обработки заполненных папок (например, удалять более старые сообщения или делать новые сообщения отложенными до появления свободного места в папке). Пользователи FBNeal и lampsys независимо друг от друга проинформировали разработчиков о данной проблеме.

Вторая уязвимость, о которой разработчикам сообщил пользователь James Kettle, позволяла атакующему загружать произвольный код CSS в браузере Internet Explorer путём дополнения ссылки после имени файла PHP (например, /path/index.php/more/path). Данная атака была возможна только на серверах, конфигурация которых разрешает доступ к файлам подобным образом, и могла быть осуществлена на Internet Explorer версий 7 и ниже напрямую, или на более поздних версиях Internet Explorer с помощью фрейма, использующего устаревший метод отображения страниц.

phpBB 3.1.x не подвержен ни одной из данных уязвимостей.

Скачивание файлов доступно только зарегистрированным пользователям









Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.