Lanzamiento de phpBB 3.3.2 Tema Solucionado
El equipo del sitio oficial de phpBB acaba de anunciar el lanzamiento de phpBB 3.3.2 "From Bertie with Love".
Las versiones anteriores de phpBB a partir de 3.2.0 ajustaron la forma en que se eliminó el formato en la función strip BBCode. Si esta función se utiliza en extensiones, podría conducir a que las entidades HTML se descodifiquen y codifiquen de forma inesperada y, por lo tanto, resulten en XSS reflejado. Nos gustaría agradecer a n0bodysec por revelarnos esto de manera responsable.
Se ha introducido un mayor endurecimiento en los ajustes de configuración de PCA para la funcionalidad Jabber. La página ya no emitirá el contenido de la comunicación mientras se ajusta la configuración. Nos gustaría agradecer a Cory Billington por informarnos de este problema a través de HackerOne.
La lista de cambios al completo los tenéis aquí; sobre 3.3.2, además de la lista de errores corregidos en el tracker, sobre 3.3.2
Los problemas solucionados incluyen, entre otros, una dependencia circular cuando las tareas cron dependen del asistente del controlador, problemas con los menús desplegables, márgenes inconsistentes al usar el zoom dentro de un navegador y un error al generar copias de seguridad en PostgreSQL 12+.
Además de eso, los permisos ahora seguirán un orden más natural en el ACP y se mostrará a los usuarios el tamaño máximo permitido del archivo adjunto.
Las paquetes en Español y demás están disponibles en la página de descargas.
Se recomienda actualizar lo antes posible.
Anuncio oficial por: Marc
Discusión sobre el tema: aquí