phpBB 3.0.7 sürümünün duyurulmasından yaklaşık bir hafta sonra maalesef bir güvenlik sorunu tespit edildi. Güvenlik sorunu testler sırasında fark edilemedi ve şimdiki PL1 sürümü ile giderildi.
Tespit edilen hatanın önem derecesi yüksektir ve phpBB 3.0.7 kullanıcılarının 3.0.7-PL sürümüne güncelleme yapmaları önerilir.
Hatayı gidermek için yapılacak kod değişikliği feed.php dosyası üzerindedir.
[ AÇ ]
feed.php
[ BUL ]
$forum_ids = array_keys($auth->acl_getf(‘f_read’));
[ BUNUNLA DEĞİŞTİR ]
$forum_ids = array_keys($auth->acl_getf(‘f_read’, true));
Bu sürüm ile istikrar arttırıcı düzeltmeler yapılmış, yeni özellikler eklenmiş, performans arttırıcı işlemler ve genel hatalar giderilmiştir. Beslemeler ile ilgili birkaç özellik değişti. Otomatik güncelleyicideki bazı hatalar giderildi, eğer halen 3.0.5 sürümü kullanıyorsanız, yeni sürüme geçmeniz faydalı olabilir.
phpbb.com haberinde geçen şu kısım önemli gibi görünüyor:
“Destek ekibimiz sadece phpBB 3.0.7, phpBB 3.0.7 ve phpBB 3.0.7 dönüşümleri güncellemeleri destekleyecek.”
Devamını Oku
