TuttoDown.com ha scritto:phpBB ha appena rilasciato la nuova versione di phpBB 2.0.12, la "Horray for Furrywood" release. Questa versione corregge alcuni bug e potenziali exploit. È stata anche aggiunta una nuova feature nel Pannello di Controllo riguardo al controllo della versione e degli aggiornamenti.
Gli exploit che ci sono stati notificati e corretti nella 2.0.12 non sono assolutamente collegati hai problemi avuti da www.phpbb.com che in tutta confidenza siamo ancora sicuri essere stati provocati da un difetto di Awstats.
Comunque potenziali exploit verso questa release potrebbero esserci in determinate situazioni e per questo sollecitiamo tutti gli utenti, come sempre, ad aggiornare il proprio forum appena possibile. La maggior parte di questo aggiornamento si è concentrato sull'eliminazione di possibili rilevazioni di informazioni da terze parti che possono arrecare danni tramite utilizzi ancora sconosciuti.
Come negli aggiornamenti precedenti sono disponibili tre pacchetti differenti:Scegliete quello più adatto alle vostre esigenze.
- Full Package
Contiene l'intero phpBB e il pacchetto con la lingua inglese- Changed Files Only
Contiene solo quei file modificati dalla precedente versione di phpBB. Questo pacchetto contiene tutti i file per ogni precedente release.- Patch Files
Contiene le patch da applicare alle precedenti versioni di phpBB.
Cos'è cambiato in questa release?
Il changelog (contenuto all'interno di questa release) è come segue:
- Aggiunta la tabella di conferma a admin_db_utilities.php
- Evitata la visualizzazione di messaggi critici
Corretto un problema di gestione degli username causato da un bug di PHP 4.3.10 - AnthraX101
Aggiunta la lista di esclusione per le variabili global unset - SpoofedExistence
Corretto un file per la rilevazione di vulnerabilità nella gestione degli avatar - AnthraX101
Corretto un file scollegato per le vulnerabilità nella gestione degli avatar - AnthraX101- Rimosso il numero di versione dalla linea del "powered"
- Unione del file di aggiornamento del database in update_to_latest.php
- Corretto un bug in search.php causato da PHP 4.3.10 (relativo alla scoperta di AnthraX101)
Corretto un bug in viewtopic.php causato da PHP 4.3.10 - matrix_killer
Per chi fosse interessato ai pack (installazione o aggiornamento) li può reperire sul sito madre phpBB.com, oppure su phpBB2.it (supporto ufficiale italiano) o ancora su TuttoDown.com (sezione Download > phpBB).
_______
Fonte: TuttoDown.com
Link articolo: http://www.tuttodown.com/html/modules.p ... le&sid=177