El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión “Bertie’s new year present” etiquetada como la 3.0.10, de mantenimiento que viene a corregir numerosos bugs.

Destacan en el post que han mejorado la asignación de permisos a los moderadores de tal modo que se pueden asignar de una forma más específica y menos generalizada y que la visibilidad del cumpleaños de los usuarios pasa a ser gestionado en el perfil donde se puede seleccionar mostrar ese dato o no hacerlo.

También afirman haber probado la versión sobre PHP 5.4 para que la actualización pueda hacerse sin problemas.

Como siempre recomiendan actualizar a la mayor brevedad posible informando que solo darán soporte a las actualizaciones orientadas a esta versión y los problemas surgidos en la misma (nada nuevo bajo el sol).

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.10 | Zona de Descargas |

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Julio de 2011; (delante el día de su publicación).

• 30: Drupal 7.7 actualización de seguridad
• 29: Rogue o Falso antivirus ESET Antivirus 2011
• 29: Liberado Kernel Linux 3.0
• 25: Grave vulnerabilidad en Foxit Reader, visor pdf
• 21: Posibles versiones troyanizadas de CamStudio
• 21: Liberadas actualizaciones de seguridad de Oracle, Julio 2011
• 21: Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda
• 20: [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows
• 20: Ya está disponible para su descarga vía la App Store Mac OS X “Lion”. Las novedades.
• 17: Protocolo SSL, Intypedia
• 16: [Breves] Disponible PuTTY 0.61
• 16: Grave vulnerabilidad XSS en Skype
• 16: Revista gratuita fotográfica Foto DNG 59, julio 2011
• 13: [Breves] Actualización menor de WordPress. Disponible la versión 3.2.1
• 11: Foros phpBB 3.0.9, descarga disponible
• 09: Ubuntu 11.10 Alpha 2
• 05: ¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.
• 03: En libertad con cargos Teddy Bautista
• 02: Precauciones informáticas para las vacaciones de verano

Compartir

Esta madrugada el equipo de phpBB ha puesto a disposición de los usuarios la versión 3.0.9 del sistema de foros phpBB. Esta nueva entrega viene a corregir varios bugs reportados además de agregar nuevas características.

Entre las más destacadas, están los dos nuevos motores de almacenamiento en caché, al estilo SMF 2.0,  (WinCache para servidores Windows y Redis backend). También se ha implementado un control de intentos de inicio de sesión que ahora puede ser limitado por IP para combatir los robots spammers, hay correcciones en el campo nombre de usuario y contraseña, etc. Anuncio original del lanzamiento.

No obstante, el mejor soporte hablando de foros phpBB lo podréis encontrar en la comunidad amiga phpbb-es.com.

Compartir

Se ha liberado una nueva versión del sistema de foros phpBB, desde Marzo de este año no ha salido ninguna versión nueva así que los cachondos de phpBB le han puesto la muletilla «la paciencia es una virtud». Esta nueva versión que está considerada como de mantenimiento (WTF?) corrige un gran número de errores, mejora la usabilidad y el rendimiento y como dicen, por desgracia, tambien encontraron un agujero de seguridad en la versión 3.0.7 que afecta a aquellos foros que tienen el flash bbcode activado (por defecto está desactivado). El problema estaría en navegadores basados en WebKit donde el flash bbcode podría ser usado para ejecutar código javascript y aprovechar una vulnerabilidad de CSS (Cross Site Scripting).

Para solucionar ese problema en versiones 3.0.7 hay que ir a includes/message_parser.php y buscar la siguiente línea:

// Apply the same size checks on flash files as on images

Justo antes de esa línea añadimos lo siguiente:

$in = str_replace(' ', '%20', $in);

// Make sure $in is a URL.
if (!preg_match(‘#^’ . get_preg_expression(‘url’) . ‘$#i’, $in) &&
!preg_match(‘#^’ . get_preg_expression(‘www_url’) . ‘$#i’, $in))
{
return ‘[flash=' . $width . ',' . $height . ']‘ . $in . ‘[/flash]‘;
}

Este parcheo no corrige el problema en los posts donde ya se haya reproducido pero han creado un script de escaneo para buscarlos (hay que subir el directorio raiz del phpBB). Comentan además que la versión también corrige un problema con el plugin recaptcha que podría haberlo vuelto vulnerable permitiendo a los spammers campar a sus anchas por los sitios afectados.

Recomiendan actualizar lo antes posible y aquí viene el tirón de orejas ya que comunican que solo darán soporte a las versiones 3.0.8, tanto instaladas de cero, como actualizadas o convertidas. Me parece de bastante mal gusto dejar con el culo al aire a la gente que esté usando versiones anteriores, se tiran ocho meses para sacar una versión nueva y encima de desentienden de los que no actualicen, recuerdo el cachondeo que se traian con las versiones 2.0.x que tenían que ser parcheadas por los propios usuarios sin ningún tipo de soporte porque estaban de lleno en el desarrollo de la versión 3 y ahora, con esto, parece que vuelven a la andadas.

El anuncio original con los enlaces de descarga, aquí.

Compartir

Hace unos días os anunciamos el lanzamiento de la versión 3.0.7 del sistema de foros phpBB y el equipo de desarrollo acaba de anunciar una nueva versión 3.0.7-PL1 que solventa un problema de seguridad no corregido en esa versión.

Además de comentar que el fallo surgió una semana después del lanzamiento de la versión 3.0.7 y que no cumplieron alguna promesa del pasado, se insta a actualizar con urgencia a los que instalaron esa versión dado que hay un bug crítico en el manejo de feeds que bajo determinadas circunstancias podría comprometer seriamente la seguridad del CMS.

Además, para quienes no quieran instalar esta nueva versión, ponen a nuestra disposición el código a insertar para solventar la vulnerabilidad;

El problema se soluciona cambiando sólo una línea en feed.php, (línea 525)

Buscar:

$forum_ids = array_keys($auth->acl_getf('f_read'));

Reemplazar por:

$forum_ids = array_keys($auth->acl_getf('f_read', true));

Más info | Descarga de phpBB versión 3.0.7-PL1

Compartir

Nueva versión estable del sistema de foros phpBB, esta nueva versión está considerada de mantenimiento ya que corrige un gran número de errores detectados en versiones precedentes.

Desde la comunidad oficial informan de que solo darán soporte a aquellos que haya actualizado a esta nueva versión y que en el caso de utilizar un idioma diferente del inglés [GB] se compruebe en la zona de descargas la disponibilidad de la versión actualizada del paquete de idioma correspondiente.

Existen además opciones de descarga para actualizar los archivos nuevos sin necesidad de realizar una actualización completa del sitio o tener que hacer la instalación desde cero.

Para no perder las buenas costumbres recordamos la importancia de hacer copia de seguridad del sitio y de los datos importantes antes de comenzar la actualización.

Información sobre phpBB 3.0.7 | Zona de Descargas

Compartir

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión “Fast and Furrious” etiquetada como la 3.0.6.

Anuncian la corrección de numerosos fallos desde la anterior 3.0.5.

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.6 | Zona de Descargas |

Compartir