Naderman ha scritto:Ciao a tutti,
siamo spiacenti di annunciare il rilascio immediato di phpBB 3.0.7-PL1 per affrontare un problema di sicurezza che è stato introdotto nella 3.0.7: purtroppo il problema non è stato notato durante le prove ed è stato evidenziato solo ad una settimana dal rilascio della 3.0.7.
Abbiamo promesso una versione priva di bug per i Feed del phpBB 3.0.7. Purtroppo, non siamo stati in grado di mantenere tale promessa - un bug critico per l'autorizzazione e gestione dei Feed. Per tutte le persone che hanno già aggiornato alla 3.0.7, è di importanza critica aggiornare immediatamente alla 3.0.7-PL1. In caso contrario, utenti malintenzionati, potranno bypassare le impostazioni di autorizzazione in alcune circostanze.
....
http://www.phpbb.com/community/viewtopi ... &t=2014195
In breve, si tratta di sostituire (o modificare) 2 file, e di aggiornare il database, esclusivamente in riferimento alla versione.
La presente Board, è stata aggiornata a phpBB 3.0.7-PL1