PhpBB e sicurezza

[Gianluca]

Nelle ultime settimane sono stati rinvenuti alcuni importanti problemi di sicurezza relativi alle versioni di phpBB precedenti la 2.0.11, per maggiori dettagli si può visitare:

http://www.phpbb.com
http://www.php.net/security-note.php (generico sugli eventi degli ultimi giorni)

Da oggi anche gli utenti che usano ancora il vecchio pannello hanno a disposizione la versione 2.0.11 autoinstallante. Il package offerto a differenza del passato comprende un installer fornito direttamente da phpBB, questo permette in modo abbastanza agevole anche a chi sta usando un forum vecchio di fare l'upgrade all'ultima versione disponibile mantenendo tutti i messaggi e le impostazioni (le istruzioni per fare l'upgrade si possono trovare nella cartella docs oppure direttamente su www.phpbb.com).

[cosisonoio]

Ne approfitto per citare il FIX per la 2.0.10(diretto a chi volesse mantenerla evitando l'attacco dello worm)

Codice:

# 
#-----[ OPEN ]------------------------------------------ 
# 
viewtopic.php 
# 
#-----[ FIND ]------------------------------------------ 
# 
// 
// Was a highlight request part of the URI? 
// 
$highlight_match = $highlight = ''; 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
   // Split words and phrases 
   $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highli ght'])))); 

   for($i = 0; $i < sizeof($words); $i++) 
   { 
# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 
// 
// Was a highlight request part of the URI? 
// 
$highlight_match = $highlight = ''; 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
   // Split words and phrases 
   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']) )); 

   for($i = 0; $i < sizeof($words); $i++) 
   { 
# 
#-----[ SAVE/CLOSE ALL FILES ]---------------------------------------- 
# 
# EoM

E il link alla discussione su phpBB.com che rigurada l'aggiornamento manuale dalla 2.0.10 alla 2.0.11(su questo sito è sempre un casino usare la funzione cerca: non si trova mai nulla...)