Вышел phpBB 3.1.11 Rus под кодовым именем "Автостопом на Кассини". Данная версия предназначена как для устранения ошибок, так и трёх уязвимостей, обнаруженных в версии 3.1.x.

Исправление уязвимостей:

-подмены запроса на стороне сервера (SSRF) через систему загрузки удалённых аватар для обнаружения сервисов во внутренних и внешних сетях, а также для получения файлов изображений, доступ к которым обычно ограничен;
- межсайтового скриптинга (XSS) через файлы проверки актуальности версий, что позволяло заставить пользователя переходить по ссылкам с jаvascript;
- возможных атак, связанных с повышением нагрузки на сервер, с помощью специальном образом составленных поисковых запросов при использовании поискового межанизма MySQL fulltext search (полнотекстового поиска MySQL).

Наиболее заметные изменения:

- Поиск по заголовкам тем теперь возможен непосредственно после их разделения.
- Добавлено разбиение на страницы для информации об IP адресах и других сведениях на странице информации о сообщении.

Также добавлено 32 новых события ядра и 24 новых события шаблона.

Важные исправления:

- Исключено дублирование данных об установленных миграциях при наличии обратного слэша в начале его имени.
- Исправлено обновление с предыдущих версий на платформах, использующих PostgreSQL.
- Исправлена проблема с упорядочиванием личных сообщений при просмотре в личном разделе.

ВНИМАНИЕ:

Данный релиз является последним в ветке phpBB 3.1.x, обслуживание которой завершено. Устранение проблем с безопасностью (при их выявлении) будет осуществляться до декабря 2017 года.