PHPBB 更新版本 修正CSRF安全隱患

jopen 8年前發布 | 8K 次閱讀

PHPBB團隊于11日發布了phpBB的3.1.7-PL1版本。這個版本的代號為:The Bertie Awakens。這個版本是3.1.x的分支,主要是修復了前期反饋的BUG,包括使用BBCODE時可能出現的CSRF攻擊漏洞,sqlite3的數據庫讀寫上的問題,處理頭像時的一些目錄安全問題等等。

但是,依據官方的解釋,這個PL1版本是3.1.7版本發布前的一個補丁版本。主要是解決,由一些設置不當而可能出現的CSRF攻擊。可見,這個版本雖然只是正式版前的版本,還是建議更新的。PHPBB上一次更新版本是2015年9月12日,推出了PHPBB 3.1.16。

詳細信息請閱讀:https://www.phpbb.com/community/viewtopic.php?f=14&t=2352606

該包的下載頁面: https://www.phpbb.com/downloads/

phpBB是自由軟件,也是開放源代碼的網絡論壇系統,使用PHP作為程式語言,并支持如MySQL、PostgreSQL、MSSQL、SQLite、Microsoft Access與Oracle等的資料庫。

來自: http://www.oschina.net/news/69811/phpbb-updated-with-csrf-fixed

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/597074