phpBB 3.2.11發布-請更新{末代版}
發表於 : 2020-11-12 , 10:07
繼phpBB 3.0.14版後,phpBB 3.2.11版又成末代版!馬克 寫: phpBB 3.2.11發布-請更新
https://www.phpbb.com/community/viewtop ... &t=2573411
發布 通過馬克»2020年11月6日星期五下午2:54
大家好,
我們很高興宣布phpBB 3.2.11發布。此版本是3.2.x分支的安全版本,它修復了一個安全問題並引入了進一步的強化。
從3.2.0開始的早期版本的phpBB調整了帶狀BBCode函數中刪除格式的方式。如果在擴展中使用此功能,則可能導致HTML實體意外地解碼和編碼,從而導致反射XSS。我們要感謝n0bodysec以負責任的方式向我們披露了此信息。
對Jabber功能的ACP配置設置進行了進一步的強化。調整設置時,頁面將不再輸出通信內容。我們要感謝Cory Billington通過HackerOne向我們報告了此問題。
您可能已經知道,3.2分支的生命週期已接近尾聲,並且在2020年11月7日之後將不會收到進一步的安全更新。我們想提醒大家盡快升級到phpBB 3.3。
更改的完整列表可在發行包中包含的docs文件夾內的changelog文件中找到。您可以在Wiki上找到此版本的主要亮點,網址為:https://wiki.phpbb.com/Release_Highlights/3.2.11 以及跟踪器上已修復的所有問題的列表,網址為 https://tracker.phpbb.com/issues/?filter=15490
盡快更新為phpBB 3.3.X版