wir werden voraussichtlich nächste Woche, sobald das deutsche Komplett Paket verfügbar ist, die Forensoftware auf die Version 3.2.4 aktualisieren. Dieses Update ist ein Sicherheitsupdate die eine bekannte Sicherheitslücke schließt
und verschiedene Bugs behebt.Die Sicherheitslücke (CVE-2018-19274; entdeckt von Simon Scannell and Robin Peraglie von RIPS Technologies) wurde mit Hilfe von einer neuen Technik namens "Phar-Deserialization" entdeckt. Mit Hilfe eines Gründer-Administrator-Accounts hätte ein Angreifer Remote-Code ausführen können
Dabei muss auch der Style entsprechend angepasst werden.
Folgendes ist neu:
Weiterhin muss ab phpBB 3.2.4 bei der Funktion "Passwort vergessen" kein Benutzername mehr angegeben werden und die Benachrichtungs-E-Mails-Header enthalten jetzt Informationen zum Abmelden.
Ich möchte mich hier auch bei der Anke (Joyce&Luna) aus dem phpbb Support Forum mal recht herzlich bedanken, die uns den Style auch dieses mal wieder entsprechend angepasst hat.
Gruß Kurt