Скачать phpBB 3.2.8 Rus бесплатно. Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
В частности, предыдущие версии некорректно проверяли ключи форм отправки данных на двух различных страницах, что могло быть использовано для выполнения нежелательных действий.
Для дальнейшего укрепления защиты phpBB от возможных атак, добавлен HTTP заголовок Referrer-Policy и отключен параметр local-infile в MySQLi. Заголовок Referrer-Policy предотвращает отправку любой информации о странице - источнике перехода на менее защищённые страницы или сторонние сайты, в то время, как отключение параметра local-infile в MySQLi предотвращает запрос локальных файлов клиента сервером MySQL.
Среди исправленных ошибок - многочисленные проблемы с аутентификацией OAuth; улучшенная проверка ключей форм для отправки логина и пароля для всех применяемых стилей; восстановление резервных копий базы данных; поддержка новых версий TLS для соединений с серверами SMTP в последних версиях PHP. Поиск пользователей по времени последнего посещения усовершенствован для исключения неверных результатов.
Для исключения нежелательных проблем с работой phpBB, исключена возможность полного удаления стиля prosilver, который, однако, всё ещё может быть деактивирован.
Улучшения:
Новый сервис group_helper, упрощающий получение данных о группах пользователей для разработчиков .
HTTP заголовок Referrer-Policy теперь выводится по умолчанию на всех страницах phpBB.
Наиболее заметные изменения:
Более невозможно удалить стиль prosilver, поставляемый вместе с установочным пакетом phpBB и являющийся основным наследуемым стилем.
Усовершенствован алгоритм поиска пользователей по дате последнего посещения.
Наиболее важные исправления:
Поддержка обновленных версий протокола TLS при отправке email-сообщений через SMTP.
Восстановлена возможность входа с любой страницы phpBB и исправлены возникавшие при этом проблемы с заблокированными пользователями.
Некорректный код в версии phpBB 3.2.7, приводивший к невозможности восстановления резервных копий базы данных.
Множественные проблемы со входом на конференцию для учётных записей, привязанных к сервисам OAuth.
Также для авторов расширений добавлены 13 новых событий ядра и 12 новых событий шаблона.