01-26-2006, 12:05 AM
- Arrêt de phpbb et migration vers SMF
- Le forum est passé en v2.0.19 le 02/01/06
Le groupe phpBB a le plaisir d'annoncer la sortie de la version 2.0.19 de phpBB, la version "Nous vous souhaitons à tous une joyeuse nouvelle année". Cette nouvelle version fixe les bugs de sécurité affectant uniquement Internet Explorer. De plus nous avons ajouté un nouveau dispositif permetant de limiter le nombre de connexions. L'administrateur peut configurer ce nouveau dispositif par deux manières différentes, soit en définissant un nombre de connexions maximum, soit en plaçant une période de temps après laquelle d'utilisateur peut s'identifier.
Avec ce nouveau dispositif, nous espérons mettre un terme aux récentes attaques visant à s'emparer des mots de passe des utilisateurs.
Voici les changements:
* [Fix] Correction des index sur la table de clef de sessions pour MS SQL.
* [Fix] Ajout de la table de clef de session sur la page de backup.
* [Fix] Suppression des entrées de la table de clef de sessions, lors de la suppression d'un membre.
* [Fix] MySQL 5.0 est maintenant supporté.
* [Fix] Modifications de certains fichiers au niveau de l'administration, afin de corriger d'eventuels bugs.
* [Fix] Modification du tronquage du nom d'utilisateur dans usercp_register.php - BFUK.
* [Fix] Chemin des avatars incorrects dans admin_users.php (Bug #667).
* [Fix] Modification du tronquage du nom d'utilisateur dans usercp_register.php.
* [Fix] Fix de la fonction get_userdata, afin qu'elle supporte l'échapement de caractères - jarnaez.
* [Fix] Fix du code de la confirmation visuelle, pour les personnes n'ayant pas l'extention zlib activée.
* [Change] Les informations sur la version de phpBB, sont maintenant au dessus du "Qui est en ligne ?" sur l'index de l'administration.
* [Sec] Fix faille de sécurité XSS (avec internet explorer) au niveau des BBcode url.
* [Sec] Fix faille de sécurité XSS (avec internet explorer) si le HTML est activé.
* [Sec] Ajout d'une option permettant de configurer le nombre de connexions maximum.
- Le forum est passé en v2.0.18 le 31/10/05
Le groupe phpBB a le plaisir d'annoncer la sortie de la version 2.0.18 de phpBB, la version "Spéciale Halloween".
C'est une mise à jour majeure dans l'évolution du code de la branche 2.0.x de phpBB. Elle comporte de nombreux fixs numérotés en rapport avec le numéro du bug associé, somme de retours par les membres via l'outil "Bug Tracker", ainsi que par les mise à jour de failles rapportées par le récent audit sur la sécurité du code et des retours de failles par nous, groupe phpBB.
Voici les changements:
* [Fix] Si l'activation par l'administrateir est activée, le changement de mot de passe peut être incorrect (Bug #88)
* [Fix] Récupération des rangées de catégorie dans le fichier index.php (Bug #90)
* [Fix] Accélération de l'affichage de l'index en déterminant les permissions avant de réaliser cette action (Bug #91)
* [Fix] Mauvaise redirection de topic après une connexion redirigée (Bug #94)
* [Fix] Accélération de l'affichage de la liste des membres dans le fichier admin_ug_auth.php (Bug #98)
* [Fix] Suppression incorrecte de la valeur "bbcode_uid" si le BBcode associé a été désactivé (Bug #100)
* [Fix] Correction de la prévisualisation de la signature lors de l'édition de posts d'autres utilisateurs (Bug #101)
* [Fix] Balise "alt" incorrecte lors d'affichages d'images de recherches dans les fichiers groupcp.php, viewtopic.php & usercp_viewprofile.php (Bug #102)
* [Fix] Mise en conformité de l'ordre de forum, dans toutes les boites déroulantes (Bug #106)
* [Fix] Statut de la compression GZIP corrigé dans les fichiers page_tail.php & page_footer_admin.php (Bug #117)
* [Fix] Ajout, sur la page sommaine du fichier groupcp.php, du titre de la page (En-tête de page du navigateur) (bug #125)
* [Fix] Test du template (thème) et de l'avatar corrigé dans le fichier usercp_register.php (bug #129 and #317)
* [Fix] Notifications de la réactivation corrigée, si l'activation par l'administrateur est activée (Bug #145)
* [Fix] Variables de traduction d'information utilisée dans les packs de langue corrigées (Bug #159)
* [Fix] Longueur des clefs d'activation corrigée dans le fichier usercp_sendpassword.php (Bug #171)
* [Fix] Utilisation de la constante "GENERAL_MESSAGE" dans message_die en lieu et place de "MESSAGE" (Bug #176)
* [Fix] Action incorrecte rencontrée lors des déplacements de posts (Bug #179)
* [Fix] Erreur de type de mode dans le fichier memberlist (Bug #187)
* [Fix] Erreurs SQL lors du paramétrage des messages privées maximum à 0 (Bug #188)
* [Fix] Suppression de la variable inutile du fichier template des e-mails topic_notify (Bug #210)
* [Fix] Suppression de la variable non présente du titre de la fenêtre popup des smilies (Bug #224)
* [Fix] Assignement double de thème retiré dans le fichier admin_board.php (Bug #226)
* [Fix] Liens de recherche pour les messages des invités incorrect dans le fichhier modcp.php (Bug #254)
* [Fix] Tous les utilisateurs sont supprimés depuis la table de vue des topics lors d'occasions spéciales (Bug #271)
* [Fix] Correction des retours de valeurs strpos dans la fonction append_sid (Bug #275)
* [Fix] Correction d'affichage du nom d'utilisateur lors de notification de message privé (Bug #278)
* [Fix] Correction d'erreurs "var-by-ref" (Bug #322)
* [Fix] Changement de redirection pour l'installation (Bug #325)
* [Fix] Ajout d'un temps limite de 10 secondes pour lavérification de la version de phpBB (Bug #348)
* [Fix] Correction de "user_level" par défaut dans le fichier postgresql schema (Bug #444)
* [Fix] Plusieurs failles HTML mineures corrigées pour le template (thème) subSilver
* [Change] Remplacement de fonctions compatibles PHP 3 en faveur de leurs équivalents natifs
* [Change] Ajout d'un temps limite de 60 jours, durant lequel sont affichés les messages non lus sur l'index
* [Sec] Implantation du système de clefs de sessions, provenant de la version Olympus
* [Sec] Corrections sur les masques des e-mails de validations, bans.
* [Sec] Correction sur la validation du type de topic lors de lacréation du post
* [Sec] Mot de passe de l'accès à la base de données est supprimé, une fois devenu inutile (dans la requête)
* [Sec] Correction de la sélection potentielle du chemin spécifique d'images externes comme les avatars ou les smilies
* [Sec] Corrections des globales du code de réenregistrement pour PHP5 - (Stefan Esser/Matt Kavanagh)
* [Sec] Changement du code de la section de galerie d'avatar par prévention de points d'injection possibles (AnthraX101)
* [Sec] Le champ de signature n'était pas propre pour l'utilisateur lorsqu'une erreur est rencontrée avec la galerie d'avatars (AnthraX101)
* [Sec] Vérification du nom d'utilisateur (username & ownership) lors de l'édition de message privé (AnthraX101) p
* [Sec] Correction sur la permission d'éditer des messages privées lorsqu'il est ne vous est pas permis d'en envoyer (depablo84)
* [Sec] Comparaison du type d'image de l'avatar lors d'envoi lors de l'envoi du type d'extension du fichier avatar
- Le forum est passé en v2.0.17 le 20/07/05
Le groupe phpBB annonce la version 2.0.17 "no, we did not forget naming it last time". Cette version corrige des bugs sévères ainsi que certaines failles, dont la faille wide-spread XSS (concernant Internet Explorer seulement).
Avec cette annonce je veux vous donner un peu plus d'information quant à la sécurité de phpBB. PsoTFX (Paul S. Owen, Chef du projet) a initié et avancé l'idée et le concept d'un audit de sécurité complet du codebase 2.0.x. Nous avons l'intention de mettre en oeuvre les changements nécessaires - et aussi de corriger les failles trouvées, avec l'espoir de donner au code-source maintenant très âgé (il est toujours au même niveau technique d'il y a trois ans), un lifting et une mise à jour des mécanismes de sécurité et techniques communes à nos jours.
Nous avons aussi l'intention d'ouvrir dans quelques jours notre bugtracker privé au public, afin que ces derniers puissent annoncer des bugs rencontrés avec les 2.0.x.
Voici les changements:
- Ajout des vérifications supplémentaires au code d'effacement dans privmsg.php - reporté par party_fan
- Correction de la faille XSS dans IE utilisant l'url BBCode
- Correction de l'activation des admins, vous devrez avoir les droits d'administration pour activer les comptes dans ce mode - reporté par ieure
- Correction du get_username retournant un mauvais ordre pour les noms d'utilisateurs utilisant des caractères numériques - reporté par Ptirhiik
- Pass username through phpbb_clean_username within validate_username function - AnthraX101
- Correction de l'erreur PHP dans la fonction message_die
- Correction de la mauvaise génération des tags {postrow.SEARCH_IMG} dans le fichier viewtopic.php - reporté par Double_J
- Correction d'une faille dans usercp_viewprofile.php
- Correction des mauvais paramètres du user_level des membres en attente d'entrée dans un groupe qui a des droits de modération - reporté par halochat
- Correction de l'ordre des forums dans le fichier admin_ug_auth.php pour être similaire aux autres pages
- Les noms utilisateurs sont maintenant correctement réglés sur les posts lorsque l'on supprime un utilisateur depuis le panneau d'admin.
- Le forum est passé en v2.0.16 le 28/06/05
Le groupe phpBB annonce cette version de phpBB 2.0.16.
Cette version corrige plusieurs erreurs et une faille de sécurité critique.
Voici les changements:
- Correction d'une faille critique avec la fonction "highlighting" - Découvert et corrigé par Ron van Daal
- Description d'adresse URL capable d'être affichée sur plus d'une ligne.
- Erreur corrigée avec la fonction "eAccelerator" dans le fichier : admin_ug_auth.php
- Vérification de l'existance de "new_forum_id" dans le fichier : modcp.php - alessnet
- Prévention de l'envoi d'avatars non associés aux dimensions permises - Xpert
- Erreur corrigée dans le fichier : usercp_register.php, forçant la suppression du fichier d'avatar sans la mise à jour des informations dans la base de données - HenkPoley
- Erreur corrigée sur la redirection sur la page de ré-authentication pour l'accès au pannel d'administration, concernant les serveurs n'ayant pas paramétré le fichier index.php comme fichier par défaut.
- Le forum est passé en v2.0.15 le 08/05/05
PhpBB Group announce la sortie de la version phpBB 2.0.15 " the summer needs to be hot". Cette version corrige quelque bugs et failles de sécurités, une étant jugé sérieuse. Avec cette version le dispositif de sécurité de double authentification d'Olympus est aussi incorporée à la branche 2.0.x
Voici les changements:
- Correction du changement de statut modérateur dans groupcp.php
- enlevé des nouvelles lignes aprés ? dans plusieurs fichiers - Thoul
- Ajout de la fonction de double-Authentification (Les admins doivent se re logguer pour accéder au panneau admin) - importée d'Olympus.
- Correction d'une vulnéralibité dans les URL/bbcode manipulant des fonctions - PapaDos and Paul/Zhen-Xjell from CastleCops
- correction d'une faille dans admin/admin_forums.php
- suppression du message d'avertissement pour fsockopen dans /includes/smtp.php - Thoul
- correction d'un bug dans admin/admin_smilies.php (admin capable d'ajouter des smilies vides) - Exy
- documents corrigés pour refléter l'urgence d'upgrader aussi les fichiers (et pas seulement de lancer le critp d'upgrade de la base de données)
- mise à jour du fichier readme
- rajout d'une nouvelle variable de langue
- rajout d'une erreur générale si on accède sur le profil d'un utilisateur n'existant pas
- changement de la génération d'id session pour être plus unique -Henno Joosep
- correction d'un bug dans le highlight.
- retour au code précédant la 2.0.14 pour postgresql parce qu'il cause plus de problème qu'il n'en résoud.
- rajout d'une référence à l'article écrit par R45 au sujet de la sensibilité à la casse dans postgreSQL dans le fichier readme
- correction du forçage à l'enregistrement - Yen
les URL/img vides ne sont plus analysés.
- Le forum est passé en v2.0.14 le 17/04/05
Le phpBB Group annonce la version de phpBB 2.0.14 "We know we are (not) furry" edition. Cette version corrige quelques bugs et failles qui ne sont pas critiques. Comme d'habitude, toute faille qui n'est pas signalée à temps au phpBB Group avant toute nouvelle version ne comportent pas le nom de la personne qui a trouvé le problème.
Voyons ce qui a changé dans cette version,
Voici les changements:
- Petite amélioration de la recherche sur le serveur par auteur et mots-clés afin de ne pas autoriser les recherches intensives.
- Correction de la révélation complète du répertoire lors de l'analyse d'un mauvais mot
- Ré-ajustement complet des valeurs userdata du code des sessions si l'authentification échoue
- Correction du bug dans le panneau de contrôle modérateur où certains paramètres pouvaient entrainer une erreur SQL "error creating new session"
- Correction du bug dans le code des sessions où une page vide entrainait une erreur SQL "error creating new session"
- Correction de l'interprétation des balises HTML dans les signatures si l'HTML est globalement désactivé
- Correction du install.php avec PHP5 register_long_arrays option turned off
- Correction d'une faille potentielle avec le système des styles
- Ajout d'une classe correcte du fichier template login_body
- Suppression du fichier db/oracle.php du package
- Suppression de l'affichage du numéro de la version pour les pages situées dans /admin (si l'utilisateur n'est pas admin) - mikelbeck
- Correction de la faille de sensibilité à la casse dans postgres7.php - R45
- Le forum est passé en v2.013 le 28/02/05
Le Groupe phpBB annonce la version de phpBB 2.0.13 Edition "Beware of the furries". Cette version corrige deux failles de sécurité, l'une d'elles étant critique. Elles ont été reportées quelques jours après que la 2.0.12 soit sortie et nous (phpbb group) n'auront sûrement plus à sortir une version aussi rapidement.
- Le forum est passé en v2.012, il n'était donc plus accessible le Mercredi 23/02/05 vers 23h30 pendant environs 20min.
Globalement, cette version 2.0.12 "Horray for Furrywood" élimine la révélation de certaines informations qui permettraient à des tiers de disposer de précieux indices et ainsi exploiter certaines failles non connues à ce jour. Comme toute mise à jour, cette mouture corrige son lot de bugs, mais chose plus rare, apporte une nouvelle fonctionnalité : la vérification automatique de l'existance d'une nouvelle version de phpBB. Cette nouvelle fonctionnalité tombe à pic lorsqu'on revoit les derniers événements ayant touchés le monde de phpBB.
- Version d'origine d'ArcadeFans: v2.0.11 (26/12/04)
Merci.
- Le forum est passé en v2.0.19 le 02/01/06
Le groupe phpBB a le plaisir d'annoncer la sortie de la version 2.0.19 de phpBB, la version "Nous vous souhaitons à tous une joyeuse nouvelle année". Cette nouvelle version fixe les bugs de sécurité affectant uniquement Internet Explorer. De plus nous avons ajouté un nouveau dispositif permetant de limiter le nombre de connexions. L'administrateur peut configurer ce nouveau dispositif par deux manières différentes, soit en définissant un nombre de connexions maximum, soit en plaçant une période de temps après laquelle d'utilisateur peut s'identifier.
Avec ce nouveau dispositif, nous espérons mettre un terme aux récentes attaques visant à s'emparer des mots de passe des utilisateurs.
Voici les changements:
* [Fix] Correction des index sur la table de clef de sessions pour MS SQL.
* [Fix] Ajout de la table de clef de session sur la page de backup.
* [Fix] Suppression des entrées de la table de clef de sessions, lors de la suppression d'un membre.
* [Fix] MySQL 5.0 est maintenant supporté.
* [Fix] Modifications de certains fichiers au niveau de l'administration, afin de corriger d'eventuels bugs.
* [Fix] Modification du tronquage du nom d'utilisateur dans usercp_register.php - BFUK.
* [Fix] Chemin des avatars incorrects dans admin_users.php (Bug #667).
* [Fix] Modification du tronquage du nom d'utilisateur dans usercp_register.php.
* [Fix] Fix de la fonction get_userdata, afin qu'elle supporte l'échapement de caractères - jarnaez.
* [Fix] Fix du code de la confirmation visuelle, pour les personnes n'ayant pas l'extention zlib activée.
* [Change] Les informations sur la version de phpBB, sont maintenant au dessus du "Qui est en ligne ?" sur l'index de l'administration.
* [Sec] Fix faille de sécurité XSS (avec internet explorer) au niveau des BBcode url.
* [Sec] Fix faille de sécurité XSS (avec internet explorer) si le HTML est activé.
* [Sec] Ajout d'une option permettant de configurer le nombre de connexions maximum.
- Le forum est passé en v2.0.18 le 31/10/05
Le groupe phpBB a le plaisir d'annoncer la sortie de la version 2.0.18 de phpBB, la version "Spéciale Halloween".
C'est une mise à jour majeure dans l'évolution du code de la branche 2.0.x de phpBB. Elle comporte de nombreux fixs numérotés en rapport avec le numéro du bug associé, somme de retours par les membres via l'outil "Bug Tracker", ainsi que par les mise à jour de failles rapportées par le récent audit sur la sécurité du code et des retours de failles par nous, groupe phpBB.
Voici les changements:
* [Fix] Si l'activation par l'administrateir est activée, le changement de mot de passe peut être incorrect (Bug #88)
* [Fix] Récupération des rangées de catégorie dans le fichier index.php (Bug #90)
* [Fix] Accélération de l'affichage de l'index en déterminant les permissions avant de réaliser cette action (Bug #91)
* [Fix] Mauvaise redirection de topic après une connexion redirigée (Bug #94)
* [Fix] Accélération de l'affichage de la liste des membres dans le fichier admin_ug_auth.php (Bug #98)
* [Fix] Suppression incorrecte de la valeur "bbcode_uid" si le BBcode associé a été désactivé (Bug #100)
* [Fix] Correction de la prévisualisation de la signature lors de l'édition de posts d'autres utilisateurs (Bug #101)
* [Fix] Balise "alt" incorrecte lors d'affichages d'images de recherches dans les fichiers groupcp.php, viewtopic.php & usercp_viewprofile.php (Bug #102)
* [Fix] Mise en conformité de l'ordre de forum, dans toutes les boites déroulantes (Bug #106)
* [Fix] Statut de la compression GZIP corrigé dans les fichiers page_tail.php & page_footer_admin.php (Bug #117)
* [Fix] Ajout, sur la page sommaine du fichier groupcp.php, du titre de la page (En-tête de page du navigateur) (bug #125)
* [Fix] Test du template (thème) et de l'avatar corrigé dans le fichier usercp_register.php (bug #129 and #317)
* [Fix] Notifications de la réactivation corrigée, si l'activation par l'administrateur est activée (Bug #145)
* [Fix] Variables de traduction d'information utilisée dans les packs de langue corrigées (Bug #159)
* [Fix] Longueur des clefs d'activation corrigée dans le fichier usercp_sendpassword.php (Bug #171)
* [Fix] Utilisation de la constante "GENERAL_MESSAGE" dans message_die en lieu et place de "MESSAGE" (Bug #176)
* [Fix] Action incorrecte rencontrée lors des déplacements de posts (Bug #179)
* [Fix] Erreur de type de mode dans le fichier memberlist (Bug #187)
* [Fix] Erreurs SQL lors du paramétrage des messages privées maximum à 0 (Bug #188)
* [Fix] Suppression de la variable inutile du fichier template des e-mails topic_notify (Bug #210)
* [Fix] Suppression de la variable non présente du titre de la fenêtre popup des smilies (Bug #224)
* [Fix] Assignement double de thème retiré dans le fichier admin_board.php (Bug #226)
* [Fix] Liens de recherche pour les messages des invités incorrect dans le fichhier modcp.php (Bug #254)
* [Fix] Tous les utilisateurs sont supprimés depuis la table de vue des topics lors d'occasions spéciales (Bug #271)
* [Fix] Correction des retours de valeurs strpos dans la fonction append_sid (Bug #275)
* [Fix] Correction d'affichage du nom d'utilisateur lors de notification de message privé (Bug #278)
* [Fix] Correction d'erreurs "var-by-ref" (Bug #322)
* [Fix] Changement de redirection pour l'installation (Bug #325)
* [Fix] Ajout d'un temps limite de 10 secondes pour lavérification de la version de phpBB (Bug #348)
* [Fix] Correction de "user_level" par défaut dans le fichier postgresql schema (Bug #444)
* [Fix] Plusieurs failles HTML mineures corrigées pour le template (thème) subSilver
* [Change] Remplacement de fonctions compatibles PHP 3 en faveur de leurs équivalents natifs
* [Change] Ajout d'un temps limite de 60 jours, durant lequel sont affichés les messages non lus sur l'index
* [Sec] Implantation du système de clefs de sessions, provenant de la version Olympus
* [Sec] Corrections sur les masques des e-mails de validations, bans.
* [Sec] Correction sur la validation du type de topic lors de lacréation du post
* [Sec] Mot de passe de l'accès à la base de données est supprimé, une fois devenu inutile (dans la requête)
* [Sec] Correction de la sélection potentielle du chemin spécifique d'images externes comme les avatars ou les smilies
* [Sec] Corrections des globales du code de réenregistrement pour PHP5 - (Stefan Esser/Matt Kavanagh)
* [Sec] Changement du code de la section de galerie d'avatar par prévention de points d'injection possibles (AnthraX101)
* [Sec] Le champ de signature n'était pas propre pour l'utilisateur lorsqu'une erreur est rencontrée avec la galerie d'avatars (AnthraX101)
* [Sec] Vérification du nom d'utilisateur (username & ownership) lors de l'édition de message privé (AnthraX101) p
* [Sec] Correction sur la permission d'éditer des messages privées lorsqu'il est ne vous est pas permis d'en envoyer (depablo84)
* [Sec] Comparaison du type d'image de l'avatar lors d'envoi lors de l'envoi du type d'extension du fichier avatar
- Le forum est passé en v2.0.17 le 20/07/05
Le groupe phpBB annonce la version 2.0.17 "no, we did not forget naming it last time". Cette version corrige des bugs sévères ainsi que certaines failles, dont la faille wide-spread XSS (concernant Internet Explorer seulement).
Avec cette annonce je veux vous donner un peu plus d'information quant à la sécurité de phpBB. PsoTFX (Paul S. Owen, Chef du projet) a initié et avancé l'idée et le concept d'un audit de sécurité complet du codebase 2.0.x. Nous avons l'intention de mettre en oeuvre les changements nécessaires - et aussi de corriger les failles trouvées, avec l'espoir de donner au code-source maintenant très âgé (il est toujours au même niveau technique d'il y a trois ans), un lifting et une mise à jour des mécanismes de sécurité et techniques communes à nos jours.
Nous avons aussi l'intention d'ouvrir dans quelques jours notre bugtracker privé au public, afin que ces derniers puissent annoncer des bugs rencontrés avec les 2.0.x.
Voici les changements:
- Ajout des vérifications supplémentaires au code d'effacement dans privmsg.php - reporté par party_fan
- Correction de la faille XSS dans IE utilisant l'url BBCode
- Correction de l'activation des admins, vous devrez avoir les droits d'administration pour activer les comptes dans ce mode - reporté par ieure
- Correction du get_username retournant un mauvais ordre pour les noms d'utilisateurs utilisant des caractères numériques - reporté par Ptirhiik
- Pass username through phpbb_clean_username within validate_username function - AnthraX101
- Correction de l'erreur PHP dans la fonction message_die
- Correction de la mauvaise génération des tags {postrow.SEARCH_IMG} dans le fichier viewtopic.php - reporté par Double_J
- Correction d'une faille dans usercp_viewprofile.php
- Correction des mauvais paramètres du user_level des membres en attente d'entrée dans un groupe qui a des droits de modération - reporté par halochat
- Correction de l'ordre des forums dans le fichier admin_ug_auth.php pour être similaire aux autres pages
- Les noms utilisateurs sont maintenant correctement réglés sur les posts lorsque l'on supprime un utilisateur depuis le panneau d'admin.
- Le forum est passé en v2.0.16 le 28/06/05
Le groupe phpBB annonce cette version de phpBB 2.0.16.
Cette version corrige plusieurs erreurs et une faille de sécurité critique.
Voici les changements:
- Correction d'une faille critique avec la fonction "highlighting" - Découvert et corrigé par Ron van Daal
- Description d'adresse URL capable d'être affichée sur plus d'une ligne.
- Erreur corrigée avec la fonction "eAccelerator" dans le fichier : admin_ug_auth.php
- Vérification de l'existance de "new_forum_id" dans le fichier : modcp.php - alessnet
- Prévention de l'envoi d'avatars non associés aux dimensions permises - Xpert
- Erreur corrigée dans le fichier : usercp_register.php, forçant la suppression du fichier d'avatar sans la mise à jour des informations dans la base de données - HenkPoley
- Erreur corrigée sur la redirection sur la page de ré-authentication pour l'accès au pannel d'administration, concernant les serveurs n'ayant pas paramétré le fichier index.php comme fichier par défaut.
- Le forum est passé en v2.0.15 le 08/05/05
PhpBB Group announce la sortie de la version phpBB 2.0.15 " the summer needs to be hot". Cette version corrige quelque bugs et failles de sécurités, une étant jugé sérieuse. Avec cette version le dispositif de sécurité de double authentification d'Olympus est aussi incorporée à la branche 2.0.x
Voici les changements:
- Correction du changement de statut modérateur dans groupcp.php
- enlevé des nouvelles lignes aprés ? dans plusieurs fichiers - Thoul
- Ajout de la fonction de double-Authentification (Les admins doivent se re logguer pour accéder au panneau admin) - importée d'Olympus.
- Correction d'une vulnéralibité dans les URL/bbcode manipulant des fonctions - PapaDos and Paul/Zhen-Xjell from CastleCops
- correction d'une faille dans admin/admin_forums.php
- suppression du message d'avertissement pour fsockopen dans /includes/smtp.php - Thoul
- correction d'un bug dans admin/admin_smilies.php (admin capable d'ajouter des smilies vides) - Exy
- documents corrigés pour refléter l'urgence d'upgrader aussi les fichiers (et pas seulement de lancer le critp d'upgrade de la base de données)
- mise à jour du fichier readme
- rajout d'une nouvelle variable de langue
- rajout d'une erreur générale si on accède sur le profil d'un utilisateur n'existant pas
- changement de la génération d'id session pour être plus unique -Henno Joosep
- correction d'un bug dans le highlight.
- retour au code précédant la 2.0.14 pour postgresql parce qu'il cause plus de problème qu'il n'en résoud.
- rajout d'une référence à l'article écrit par R45 au sujet de la sensibilité à la casse dans postgreSQL dans le fichier readme
- correction du forçage à l'enregistrement - Yen
les URL/img vides ne sont plus analysés.
- Le forum est passé en v2.0.14 le 17/04/05
Le phpBB Group annonce la version de phpBB 2.0.14 "We know we are (not) furry" edition. Cette version corrige quelques bugs et failles qui ne sont pas critiques. Comme d'habitude, toute faille qui n'est pas signalée à temps au phpBB Group avant toute nouvelle version ne comportent pas le nom de la personne qui a trouvé le problème.
Voyons ce qui a changé dans cette version,
Voici les changements:
- Petite amélioration de la recherche sur le serveur par auteur et mots-clés afin de ne pas autoriser les recherches intensives.
- Correction de la révélation complète du répertoire lors de l'analyse d'un mauvais mot
- Ré-ajustement complet des valeurs userdata du code des sessions si l'authentification échoue
- Correction du bug dans le panneau de contrôle modérateur où certains paramètres pouvaient entrainer une erreur SQL "error creating new session"
- Correction du bug dans le code des sessions où une page vide entrainait une erreur SQL "error creating new session"
- Correction de l'interprétation des balises HTML dans les signatures si l'HTML est globalement désactivé
- Correction du install.php avec PHP5 register_long_arrays option turned off
- Correction d'une faille potentielle avec le système des styles
- Ajout d'une classe correcte du fichier template login_body
- Suppression du fichier db/oracle.php du package
- Suppression de l'affichage du numéro de la version pour les pages situées dans /admin (si l'utilisateur n'est pas admin) - mikelbeck
- Correction de la faille de sensibilité à la casse dans postgres7.php - R45
- Le forum est passé en v2.013 le 28/02/05
Le Groupe phpBB annonce la version de phpBB 2.0.13 Edition "Beware of the furries". Cette version corrige deux failles de sécurité, l'une d'elles étant critique. Elles ont été reportées quelques jours après que la 2.0.12 soit sortie et nous (phpbb group) n'auront sûrement plus à sortir une version aussi rapidement.
- Le forum est passé en v2.012, il n'était donc plus accessible le Mercredi 23/02/05 vers 23h30 pendant environs 20min.
Globalement, cette version 2.0.12 "Horray for Furrywood" élimine la révélation de certaines informations qui permettraient à des tiers de disposer de précieux indices et ainsi exploiter certaines failles non connues à ce jour. Comme toute mise à jour, cette mouture corrige son lot de bugs, mais chose plus rare, apporte une nouvelle fonctionnalité : la vérification automatique de l'existance d'une nouvelle version de phpBB. Cette nouvelle fonctionnalité tombe à pic lorsqu'on revoit les derniers événements ayant touchés le monde de phpBB.
- Version d'origine d'ArcadeFans: v2.0.11 (26/12/04)
Merci.
![[Image: hanzo-mss-r.gif]](http://doom4ever.free.fr/temp/adon_fichiers/hanzo-mss-r.gif)