phpBB 3.0.7 sürümünün duyurulmasından yaklaşık bir hafta sonra maalesef bir güvenlik sorunu tespit edildi. Güvenlik sorunu testler sırasında fark edilemedi ve şimdiki PL1 sürümü ile giderildi.

Tespit edilen hatanın önem derecesi yüksektir ve phpBB 3.0.7 kullanıcılarının 3.0.7-PL sürümüne güncelleme yapmaları önerilir.

Hatayı gidermek için yapılacak kod değişikliği feed.php dosyası üzerindedir.

[ AÇ ]

feed.php

[ BUL ]

$forum_ids = array_keys($auth->acl_getf(‘f_read’));

[ BUNUNLA DEĞİŞTİR ]

$forum_ids = array_keys($auth->acl_getf(‘f_read’, true));

phpBB 3.0.7-PL1 dosyaları

• phpBB 3.0.7-PL1 Türkçe Tam paket (yeni kurulum yapacaklara)
  phpBB-3.0.7-PL1-tr.tar.gz
• phpBB 3.0.7-PL1 Tam paket (yeni kurulum yapacaklara)
  phpBB-3.0.7.zip
• Sadece değişen dosyalar (saf sürüm kullananlara)

  phpBB-3.0.7-PL1-files.zip

• Otomatik güncelleme paketi (güncelleme yapacaklar)
  phpBB-3.0.7_to_3.0.7-PL1.zip
• Otomatik güncelleme paketi (güncelleme yapacaklar)
  phpBB-3.0.6_to_3.0.7-PL1.zip
• phpBB3 Türkçe dil dosyası

phpBB3 3.0.7-PL1 Türkçe dil dosyası

phpBB.com’da yapılan duyuruya göre bu değişiklik dışında kodlarda, dil ya da tema dosyalarında ya da diğer dosyalarda başka hiç bir değişikliğin yapılmadığı söyleniyor.

Fakat, otomatik güncelleme paketini kullanarak phpBB’yi güncellerseniz, veritabanınızdaki phpBB sürüm numarası güncellenecek ve yönetim kontrol panelinizdeki phpBB için son sürüm numarası 3.0.7-PL1 olarak değişecektir. Bu nedenle otomatik güncelleme paketini kullanmanızı öneririz.

phpBB.com Duyurusu & Giderilen Hatalar
- phpBB.com “phpBB 3.0.7-PL1 Released” Duyuru başlığı (İngilizce)
- phpBB Group’un yaptığı açıklamalar ve giderilen hatalar (İngilizce)

Kaynak: 1, 2, 3