El equipo del sitio oficial de phpBB acaba de anunciar el lanzamiento de phpBB 3.3.11 "Bertie’s trip to Zagreb".
Esta versión es una versión de mantenimiento de la rama 3.3.x que mejora la compatibilidad con PHP 8.2 y añade un mayor refuerzo de la seguridad.
Para garantizar la compatibilidad con PHP 8 al utilizar el inicio de sesión OAuth, hemos decidido aumentar la versión mínima requerida de PHP a PHP 7.2. Si bien es posible que algunas distribuciones de sistemas operativos aún ofrezcan soporte a largo plazo para PHP 7.1, ya no nos es posible ofrecer esto mientras admitimos las versiones actuales de PHP.
La nueva barra de progreso del índice de búsqueda mantendrá a los administradores informados sobre el progreso de la indexación de búsqueda mientras muestra estadísticas sobre el estado actual, como mensajes indexados y tasa de indexación. Para optimizar nuestro soporte para PHP 8.2, hemos resuelto algunas obsolescencias y agregado controles mejorados para evitar efectos secundarios inesperados debido al cambio de comportamiento en las últimas versiones de PHP.
Como medio para fortalecer aún más la seguridad de phpBB, hemos cambiado la forma en que se maneja la superación del número máximo de intentos CAPTCHA. Los usuarios que hayan intentado resolver un CAPTCHA demasiadas veces ahora tendrán que esperar hasta que su sesión expire.
Además, también hemos mejorado el manejo de paquetes de emoticones en el PCA. Las versiones anteriores no imponían el formato de emoticones de manera tan estricta, lo que permitía a los administradores agregar potencialmente código JavaScript a través de estos. Si bien los administradores tienen algunas libertades, consideramos que no es un comportamiento esperado y agregamos salvaguardias contra esto en esta nueva versión. Nos gustaría agradecer a shin24 por contactarnos sobre este problema a través de HackerOne.
La lista de cambios al completo los tenéis aquí; Release highlights 3.3.11, además de la lista de errores corregidos en el tracker, sobre 3.3.11
Las paquetes en Español y demás están disponibles en la página de descargas.
Anuncio oficial por: Marc
Discusión sobre el tema: aquí