Software-update: phpBB 2.0.11

De mensen achter phpBB hebben op hun forum een nieuwe versie van de forumsoftware aangekondigd. Het gaat om een critical update in de vorm van versie 2.0.11, die een aantal beveiligingsbugfixes doorvoert. phpBB 2.0.11 is een gratis te gebruiken forum dat onder de GPL-licentie beschikbaar wordt gesteld. De forumsoftware is een van de meest gebruikte open-sourceforums. De software maakt gebruik van PHP en MySQL om berichten op te slaan, te bewaren en op te halen. Naast MySQL worden ook PostgreSQL, Microsoft SQL Server 2000 en Microsoft Access als databasesoftware ondersteund. De kritieke update is vanaf deze pagina in verschillende smaken neer te halen. Hieronder kan gelezen worden welke veranderingen doorgevoerd zijn:

Changes since 2.0.10
  • Fixed unsetting global vars - Matt Kavanagh
  • Fixed XSS vulnerability in username handling - AnthraX101
  • Fixed not confirmed sql injection in username handling - warmth
  • Added check for empty topic id in topic_review function
  • Added visual confirmation mod to code base
phpBB prent
Versienummer 2.0.11
Website phpBB
Download http://www.phpbb.com/downloads.php
Licentietype GPL

Door Robin Vreuls

Doktersteam

Feedback • 22-11-2004 10:19
15 • submitter: MandersOnline

22-11-2004 • 10:19

15

Submitter: MandersOnline

Bron: phpBB

Update-historie

10-04 phpBB 3.3.15 12
11-'24 phpBB 3.3.14 3
09-'24 phpBB 3.3.13 22
06-'22 phpBB 3.3.8 0
08-'20 phpBB 3.3.1 46
01-'20 phpBB 3.3 12
05-'19 phpBB 3.2.7 8
05-'19 phpBB 3.2.6 8
11-'18 phpBB 3.2.4 0
01-'18 phpBB 3.2.2 0
Meer historie

Lees meer

phpBB

geen prijs bekend

4 van 5 sterren
Aanvullende componenten Overige software

Reacties (15)

-Moderatie-faq
15
15
3
2
2
9
Wijzig sortering
TRON 22 november 2004 10:58
Er zat een gevaarlijke bug in. Kwaadwilligen konden files/commando's executen.
Verwijderd 22 november 2004 12:06
Dit is geen update die je probeert als je even tijd hebt. Als je PHPBB draaien hebt, voer die update dan NU uit of voer minstens deze patch uit:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

Er zit namelijk een gigantisch security lek in alles < 2.0.11 dat niet alleen toelaat om je board te kraken, maar als je wat pech hebt ook je hele webserver...
Blokker_1999 @Verwijderd22 november 2004 16:29
hele webserver gaat wa ver ma ik heb het zelf mogen ondervinden op men server. Man kan enkele commandos uitvoeren zoals rm. Gevolg : ze hebben bij ons heel de webspacedir geledigd.
sQuarecoW 22 november 2004 10:29
Deze moet ik ook nog maar es proberen als ik tijd over heb. :Z

Ik gebruik nu al een hele tijd SMF (www.simplemachines.org) en dat bevalt heeeeel prima.

Weet iemand grote voordelen te noemen van phpBB tov SMF??
Creesch @sQuarecoW22 november 2004 11:12
veeeeel mods beschikbaar

wat ik wel een nadeel vind is dat ze zoveel critical fixes doen... de een zal zeggen dat is goed want ze werken er aan, aan de andere kant vraag ik me dan af of er wel goed geprogrammeert en debugged is toen het forum werd gemaakt
Verwijderd @Creesch22 november 2004 12:57
Da's wel een beetje kortzichtig. In de loop der maanden komen er steeds nieuwe bugs en leaks aan het licht. Ooit wel eens een softwarepakket meegemaakt dat meteen bugvrij was bij het ter perse gaan??
Verwijderd @Creesch22 november 2004 18:05
If debugging is the process of removing bugs, then programming must be the process of putting them in.
Verwijderd @Verwijderd25 november 2004 09:51
:)
Jazco2nd 22 november 2004 10:23
Leuk, dit kende ik nog niet, maar nu moet je wel een webspace met voldoende ruimte hebben... gebruik nu proboards.com, gratis forum en onbeperkte ruimte voor je forum
Peetke 22 november 2004 10:24
Ze blijven met bugfixes komen zeg. Die 2.2 versie schiet nog niet erg op.
Verwijderd @Peetke22 november 2004 13:16
Wel, dat is hun plicht vind ik. Van Apache 1.x worden er bvb ook nog bugfixes uitgebracht. Bovendien is men nog quasi alle dagen bezig met phpBB 2.2. Beter traag en goed dan snel en slecht.
Verwijderd 22 november 2004 10:49
gister heb ik deze update op een van de phpbb forums die ik gebruik (www.garudayc.tk) uitgevoert, en vond het verdacht snel gaan.

ik heb de phpBB 2.0.11 Changed Files Only versie gebruikt.

na de update lijkt het forum iets sneller te reageren.
eymey 22 november 2004 18:31
De vraag die ik mijzelf bij phpBB altijd stel is, vooral als je vele mods hebt geinstalleerd: Gaan die niet verloren als je de updates installeert?

De mods werken namelijk veelal direct op de php's van de software zelf.

Dat vind ik ook 1 van de nadelen van phpBB: Mods integreren zich meteen in je systeem.
WhiteDog @eymey22 november 2004 18:39
Daarvoor bestaat de "Patch File Only" download. Die past enkel de veranderingen aan. Je moet natuurlijk wel kunnen telnetten naar je webserver om de patch te runnen :)
Mr.Vulcano @eymey23 november 2004 08:13
Op het forum van phpBB is ook een mod te vinden zodat je zelf de veranderingen kunt aanpassen van 2.0.10 naar 2.0.11. Dit vind ik, zeker als je veel mods gebruikt, de veiligste methode.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq