phpBB 3.2.4發布 - 請更新
https://www.phpbb.com/community/viewtop ... &t=2492206
phpBB 3.2.4發布 - 請更新
引用
發布 者Marc » Fri 11月16日,2018年7:58 pm
大家好,
我們很高興地宣布發布phpBB 3.2.4“Bertie的'stache”。此版本是3.2.x分支的維護和安全版本,它修復了以前版本中報告的一個安全問題和各種問題。
使用稱為Phar反序列化的新開發技術發現了安全問題。控制創建者管理員帳戶的攻擊者可以通過濫用PHP在Phar文件中默認的元數據反序列化來升級到遠程代碼執行。有關此技術的更多信息,請參見此處。
為了解決此問題,我們刪除了在管理控制面板中定義絕對路徑的功能。這導致刪除了設置ImageMagick路徑,因此請確保使用GD圖像庫。添加了一個生成縮略圖的新事件作為替換,因此您可以編寫使用不同圖像庫生成縮略圖的擴展。我們要感謝RIPS科技公司的Simon Scannell和Robin Peraglie的報告和負責任的披露。該問題已分配給CVE-2018-19274。
修復的問題包括PHP 7.2的兼容性問題以及多次從新註冊的用戶組中刪除用戶的問題。
其中值得注意的變化是將list-unsubscribe標題添加到phpBB發送的電子郵件中,並且無需輸入用戶名即可重置密碼。
更新完整列表可在發行包中包含的docs文件夾中的changelog文件中找到。您可以在維基上找到此版本的主要亮點,網址為https://wiki.phpbb.com/Release_Highlights/3.2.4,以及我們的跟踪器上修復的所有問題列表,網址為https://tracker.phpbb.com/issues /?filter = 14790
這些包可以從我們的下載頁面下載。
我們建議您按照這些更新說明更新您的phpBB實例。
開發團隊感謝所有為此版本貢獻代碼的人:Jakub Senko,MikelAlejoBR,kasimi,Zoddo,v12mike,hubaishan,3D-I,Matt Friedman,Kailey Truscott,Alec,Alex Miles,Andrii Afanasiev,Anssi Johansson,DSR!,Daniel ,Dark❶,DavidColón,Ioannis Batas,Jim Mossing Holsteyn,Serge Skripchuk,Toxyy,rxu
如果您有任何問題或意見,我們很樂意在討論主題中解決這些問題。
- phpBB團隊
官方的下載
https://www.phpbb.com/downloads
phpBB 3.2.4發布 - 請更新
- 懸壺子
- 系統管理員
- 主題中的帖子: 5
- 文章: 33486
- 註冊時間: 2001-10-05 , 10:10
- 個人狀態: 道骨學習佛心..^^..
- 貼心留言: 氣候不穩
- 性別: 公仔
- 來自: 黃金故鄉
- 聯繫:
Re: phpBB 3.2.4發布 - 請更新
https://www.phpbb.com/support/docs/en/3 ... ating-32x/
更新3.2.x
描述:此處描述的方法用於更新3.2.x板,不更改核心代碼。
在類別: 安裝/升級/轉換
鏈接到本文:選擇全部
Knowledge Base - Updating 3.2.x
備份所有板文件和數據庫。
下載最新版本3.2.x 的完整軟件包
解壓縮到桌面並打開phpBB3文件夾。
刪除(刪除)config.php文件,和/images,/store和/files文件夾從包中(不是您的網站)。
轉到ACP,Board設置,並確保將prosilver設置為默認樣式。如果沒有,請將其設置為prosilver。
使用FTP,從主機上的主板根文件夾中刪除/vendor和/cache文件夾。
通過FTP或SSH將剩餘的文件和文件夾(即phpBB3文件夾的其餘CONTENTS)上傳到服務器上電路板安裝的根文件夾,覆蓋現有文件。(注意:/ext上傳新的phpBB3內容時,請注意不要刪除文件夾中的任何擴展名。)
在您的瀏覽器中轉到 http://www.example.com/yourforum/install
按照步驟更新數據庫,然後運行完成。
通過FTP或SSH /install從電路板安裝的根目錄中刪除該文件夾。
完成。
您現在擁有一個包含所有用戶和帖子的新的最新主板。
後續任務:
更新語言包
更新你的風格
僅使用良好的FTP或SSH客戶端(如FileZilla)來傳輸文件。(主機控制面板中提供的文件傳輸實用程序可能會導致問題。)
更新3.2.x
描述:此處描述的方法用於更新3.2.x板,不更改核心代碼。
在類別: 安裝/升級/轉換
鏈接到本文:選擇全部
Knowledge Base - Updating 3.2.x
備份所有板文件和數據庫。
下載最新版本3.2.x 的完整軟件包
解壓縮到桌面並打開phpBB3文件夾。
刪除(刪除)config.php文件,和/images,/store和/files文件夾從包中(不是您的網站)。
轉到ACP,Board設置,並確保將prosilver設置為默認樣式。如果沒有,請將其設置為prosilver。
使用FTP,從主機上的主板根文件夾中刪除/vendor和/cache文件夾。
通過FTP或SSH將剩餘的文件和文件夾(即phpBB3文件夾的其餘CONTENTS)上傳到服務器上電路板安裝的根文件夾,覆蓋現有文件。(注意:/ext上傳新的phpBB3內容時,請注意不要刪除文件夾中的任何擴展名。)
在您的瀏覽器中轉到 http://www.example.com/yourforum/install
按照步驟更新數據庫,然後運行完成。
通過FTP或SSH /install從電路板安裝的根目錄中刪除該文件夾。
完成。
您現在擁有一個包含所有用戶和帖子的新的最新主板。
後續任務:
更新語言包
更新你的風格
僅使用良好的FTP或SSH客戶端(如FileZilla)來傳輸文件。(主機控制面板中提供的文件傳輸實用程序可能會導致問題。)
- 懸壺子
- 系統管理員
- 主題中的帖子: 5
- 文章: 33486
- 註冊時間: 2001-10-05 , 10:10
- 個人狀態: 道骨學習佛心..^^..
- 貼心留言: 氣候不穩
- 性別: 公仔
- 來自: 黃金故鄉
- 聯繫:
3.2.4中的已知問題
3.2.4中的已知問題
帖子 由馬克 »星期六二○一八年十一月一十七日下午10時35分
在phpBB 3.2.4發布之後,我們注意到一個問題可能會影響使用generate_text_for_display()函數的擴展的用戶。
可以在Github上找到對此的修復,並將包含在3.2.5版本中:
https://github.com/phpbb/phpbb/pull/5448
帖子 由馬克 »星期六二○一八年十一月一十七日下午10時35分
在phpBB 3.2.4發布之後,我們注意到一個問題可能會影響使用generate_text_for_display()函數的擴展的用戶。
可以在Github上找到對此的修復,並將包含在3.2.5版本中:
https://github.com/phpbb/phpbb/pull/5448