我們很高興地宣布phpBB 3.3.2“來自愛的伯蒂”的發布。此版本是3.3.x分支的維護和安全版本,它修復了一個安全問題,引入了進一步的強化,並解決了先前版本中報告的各種問題。
從3.2.0開始的早期版本的phpBB調整了帶狀BBCode函數中刪除格式的方式。如果在擴展中使用此功能,則可能導致HTML實體意外地解碼和編碼,從而導致反射XSS。我們要感謝n0bodysec以負責任的方式向我們披露了此信息。
對Jabber功能的ACP配置設置進行了進一步的強化。調整設置時,頁面將不再輸出通信內容。我們要感謝Cory Billington通過HackerOne向我們報告了此問題。
固定的問題包括,當cron任務依賴於控制器助手時,循環依賴,下拉菜單問題,在瀏覽器中使用縮放時的邊距不一致以及在PostgreSQL 12+上生成備份時出錯。
除此之外,權限現在將在ACP中遵循更自然的順序,並且最大允許的附件文件大小將顯示給用戶。
更改的完整列表可在發行包中包含的docs文件夾內的changelog文件中找到。您可以在Wiki上找到此版本的主要亮點:https://wiki.phpbb.com/Release_Highlights/3.3.2 以及跟踪器上已修復的所有問題的列表,網址為 https://tracker.phpbb.com/issues/?filter=15390
(以下略)
--
資料來源:
https://www.phpbb.com/community/viewtop ... #p15618486