PHPBB团队于11日发布了phpBB的3.1.7-PL1版本。这个版本的代号为:The Bertie Awakens。这个版本是3.1.x的分支,主要是修复了前期反馈的BUG,包括使用BBCODE时可能出现的CSRF攻击漏洞,sqlite3的数据 库读写上的问题,处理头像时的一些目录安全问题等等。 但是,依据官方的解释,这个PL1版本是3.1.7版本发布前的一个补丁版本。主要是 解决,由一些设置不当而可能出现的CSRF攻击。可见,这个版本虽然只是正式版前的版本,还是建议更新的。PHPBB上一次更新版本是2015年9月12 日,推出了PHPBB 3.1.16。 详细信息请阅读:https://www.phpbb.com/community/viewtopic.php?f=14&t=2352606 该包的下载页面: https://www.phpbb.com/downloads/ phpBB是自由软件,也是开放源代码的网络论坛系统,使用PHP作为程式语言,并支持如MySQL、PostgreSQL、MSSQL、SQLite、Microsoft Access与Oracle等的资料库。 |
