phpBB 3.3.2 "From Bertie with Love"

Informations sur les versions de phpBB
3.2.x
3.3.x

Avatar du membre
Origin sslFrance
Messages : 1103
Enregistré le : 01 janv. 2020, 19:26
Prénom : Fred
Site internet : https://caforum.fr
Localisation : IDF
A remercié : 57 fois
A été remercié : 108 fois
nov. 2020 06 20:46

phpBB 3.3.2 "From Bertie with Love"

Message par Origin sslFrance

#1

Greetings everyone,

We are pleased to announce the release of phpBB 3.3.2 "From Bertie with Love". This version is a maintenance and security release of the 3.3.x branch which fixes one security issue, introduces further hardening, and resolves various issues reported in previous versions.

Previous versions of phpBB starting with 3.2.0 adjusted the way formatting was removed in the strip BBCode function. If this function was used in extensions it could potentially lead to HTML entities being decoded and encoded unexpectedly and therefore result in reflected XSS. We’d like to thank n0bodysec for responsibly disclosing this to us.

Further hardening has been introduced to the ACP configuration settings for the Jabber functionality. The page will no longer output the communication content while adjusting settings. We’d like to thank Cory Billington for reporting this issue to us via HackerOne.

The fixed issues include, among others, a circular dependency when cron tasks depend on the controller helper, issues with drop-down menus, inconsistent margins when using zoom inside a browser, and an error while generating backups on PostgreSQL 12+.
In addition to that, permissions will now follow a more natural ordering in the ACP and the maximum allowed attachment file size will be displayed to users.

The full list of changes is available in the changelog file within the docs folder contained in the release package. You can find the key highlights of this release on the wiki at https://wiki.phpbb.com/Release_Highlights/3.3.2 and a list of all issues fixed on our tracker at https://tracker.phpbb.com/issues/?filter=15390

The packages can be downloaded from our downloads page.

The development team thanks everyone who contributed code to this release: rxu, William Desportes, Christian Schnegelberger, JoshyPHP, Matt Friedman, 3D-I, Jakub Senko, kasimi, Alfredo Ramos, MichaIng, Noxwizard, ansavin, juanse254

If you have any questions or comments, we'll be happy to address them in the discussion topic.

- The phpBB Team





Cette version est une version de maintenance de la branche
3.3.x
qui corrige :
  • un problème de sécurité,
  • introduit un renforcement supplémentaire
  • et résout divers problèmes signalés dans les versions précédentes.
Les versions précédentes de phpBB commençant par
3.2.0
ajustaient la façon dont le formatage était supprimé dans la fonction strip BBCode. Si cette fonction était utilisée dans des extensions, cela pourrait potentiellement conduire à des entités HTML décodées et encodées de manière inattendue et donc entraîner une réflexion XSS.
  • Remerciement à n0bodysec d'avoir divulgué cela de manière responsable.
Un renforcement supplémentaire a été introduit dans les paramètres de configuration PCA pour la fonctionnalité Jabber. La page ne sortira plus le contenu de la communication lors du réglage des paramètres.
  • Remerciement à Cory Billington d'avoir signalé ce problème via HackerOne.
Les problèmes résolus incluent, entre autres, une dépendance circulaire lorsque les tâches cron dépendent de l'assistant du contrôleur, des problèmes avec les menus déroulants, des marges incohérentes lors de l'utilisation du zoom dans un navigateur et une erreur lors de la génération de sauvegardes sur PostgreSQL 12+.
En plus de cela, les autorisations suivront désormais un ordre plus naturel dans le PCA et la taille maximale autorisée du fichier de pièce jointe sera affichée aux utilisateurs.

La liste complète des modifications est disponible dans le fichier changelog dans le dossier docs contenu dans le package de version. Vous pouvez trouver les principaux faits saillants de cette version sur le wiki et une liste de tous les problèmes résolus sur le tracker

Les packages (anglais) peuvent être téléchargés depuis la page de téléchargement sur phpbb.com

Page de discussion sur phpbb.com


Source



note

L'équipe de développement remercie tous ceux qui ont contribué au code de cette version : rxu, William Desportes, Christian Schnegelberger, JoshyPHP, Matt Friedman, 3D-I, Jakub Senko, kasimi, Alfredo Ramos, MichaIng, Noxwizard, ansavin, juanse254

Avatar du membre
Origin sslFrance
Messages : 1103
Enregistré le : 01 janv. 2020, 19:26
Prénom : Fred
Site internet : https://caforum.fr
Localisation : IDF
A remercié : 57 fois
A été remercié : 108 fois
nov. 2020 07 10:31

Re: phpBB 3.3.2 "From Bertie with Love"

Message par Origin sslFrance

#2

En attendant la version française officielle un patch français est disponible sur phpbb.com

Téléchargement
Patch Fr phpBB 3.3.2
Avatar du membre
Origin sslFrance
Messages : 1103
Enregistré le : 01 janv. 2020, 19:26
Prénom : Fred
Site internet : https://caforum.fr
Localisation : IDF
A remercié : 57 fois
A été remercié : 108 fois
nov. 2020 08 15:00

Re: phpBB 3.3.2 "From Bertie with Love"

Message par Origin sslFrance

#3

Le pack complet de la version 3.3.2 de phpBB est disponible en français sur phpbb-fr.com, ou en téléchargement ici.

Téléchargement
phpBB 3.3.2-Fr
Vous devez être membre du forum pour répondre
Inscrivez-vous pour participer au forum ou Connecter-vous à votre compte.