phpBB 2.0.12 released !

Administrator Anmeldungsdatum: 02.08.2002 Beiträge: 4735 Wohnort: Aachen

phpBB 2.0.12 was released yesterday evening by the phpBB Group. This release addresses a number of bugs and a couple of potential exploits. It also adds a new feature in the form of an ACP based version checker (maintainers of language packages please take note of the need for the additional localised string!). One of the potential exploits addressed in this release could be serious in certain situations and thus we urge all users, as always, to upgrade to this release as soon as possible. Mostly this release is concerned with eliminating disclosures of information which while useful in debug situations may allow third parties to gain information which could be used to do harm via unknown or unfixed exploits in this or other applications.

This is the full changelog:

Changes since 2.0.11

Prevented full path display on critical messages
Fixed full path disclosure in username handling caused by a PHP 4.3.10 bug - AnthraX101
Added exclude list to unsetting globals (if register_globals is on) - SpoofedExistence
Fixed arbitrary file disclosure vulnerability in avatar handling functions - AnthraX101
Fixed arbitrary file unlink vulnerability in avatar handling functions -AnthraX101
Removed version number from powered by line
Merged database update files to update_to_latest.php file
Fixed path disclosure bug in search.php caused by a PHP 4.3.10 bug (related to AnthraX101's discovery)
Fixed path disclosure bug in viewtopic.php caused by a PHP 4.3.10 bug - matrix_killer

You can download the new phpBB 2.0.12 here:

phpBB 2.0.12 Full Package
phpBB 2.0.12 Updated Files only
phpBB 2.0.12 Patch File
Download Manual Upgrade Instructions from phpBB 2.0.11 to phpBB 2.0.12

Deutsche Version phpBB 2.0.12

phpBB2.de User Anmeldungsdatum: 28.03.2004 Beiträge: 415

Hallo, wollte nochmal nachfrage hab jetzt alle runtergeladen, aber find keine paket wo die änderrungen beschrieben sind die von der .11 gemacht wurde sind

meine so

-- OPEN --
/datei.php

-- Finde --

Blabla

-- Ersetze/füge davor bzw. danach ein --

Blabla

Dies wäre für mich interessanter, das ich die änderrungen selbst vornehme kann alle und nicht nur die Datei ersetzen brauche die geändert wurden sind, den hab an einige datei gebastelt gehabt in der .11 und diese änderrunge wäre dann durch des ersetzen weg und bei manuell kann ich dann auf die Codes von mir acht geben das ich die dann nicht lösche bzw. mit ersetzen tun.

Gibt es den nicht so eine Datei wo die ganze änderrungen auf gelieste sind für manuelle baue?

M.f.G SuesseMaus28884

Wann kommt das Update von "Plus 1.52 based on phpBB 2.0.11" auf "Plus 1.52 based on phpBB 2.0.12".

Wäre klasse wenn es das geben würde, da ich wahrscheinlich nicht vorhabe auf die Version 1.53 umzusteigen.

phpBB2.de User Anmeldungsdatum: 28.03.2004 Beiträge: 415

also für die phpBB .11 zu .12 gibt es eine anleitung...
http://www.phpbb.com/phpBB/viewtopic.php?t=265444

aber wäre schon klasse wie angel schrieb wenn dann des "Plus 1.52 based on phpBB 2.0.12 raus kommen würde. mit so eine Anleitung am beste was geändert werden müsste wie es fürs normale gibt Smile

M.f.G SuesseMaus28884

Administrator Anmeldungsdatum: 24.03.2004 Beiträge: 4255

wenn Stefan nicht vor hat ein paar bugfixes in dem Paket unterzubringen oder Bugs zu fixen die mir jetzt nicht geläufig sind macht eine solche Anleitung doch keinen Sinn da alle stellen im PLUS vorhanden sind

nur die Dateien
admin/admin_db_utility.php
includes/template.php
müssen nicht mit einbezogen werden da es bei der Admin schon drinnen ist und die template zum Extremestyles Mod gehört der eine ganz andere template.php hat.

phpBB2.de User Anmeldungsdatum: 28.03.2004 Beiträge: 415

bei mir macht eine anleitung sinn da ich viele änderrungen an dem Plus gemacht haben und wenn ich dann die Datei die dann im Chages Order "Plus 1.52 based on 2.0.12" ersetzen tun mit die auf mein webspace weil in diese datei ja dann die änderrungen sind zur "Plus 1.52 based on 2.0.12" würde die datein die ich bearbeitet haben nicht mehr sein dann der code würde in diese datei dann fehlen.... aber bei manuell wenn ich dann die anleitung hätte könnt ich dann auf die Code die ich einbaute aufpasse das ich die nicht lösche oder überschreibe, daher macht bei mir eine Anleitung sinn dann.

phpBB2.de User Anmeldungsdatum: 28.03.2004 Beiträge: 415

Ok, hatte es falsch verstanden *g* also habs aber jetzt gerafft....

aber is dann template.php sicher auch, wenn wir da nix ändern tun?
Also dann kann ich die von der Standart die Anleitung ganz normal fürs Plus nehme?

EDIT: was aber gemacht werden kann ist sowas mit die Plusversion nummer wie es bei der standart ist:

phpBB.de hat folgendes geschrieben:

Herausragend an diesem Update: die Versionsinformation wurde aus den öffentlichtbaren Seiten entfernt und im Admin-Bereich gibt es nun eine Versionsübersicht mit Hinweisen auf neue Versionen.

So das man dann auch im ACP sieht wenn eine neue Plusversion es gibt Smile

Administrator Anmeldungsdatum: 24.03.2004 Beiträge: 4255

SuesseMaus28884 hat folgendes geschrieben:

bei mir macht eine anleitung sinn da ich viele änderrungen an dem Plus gemacht haben und wenn ich dann die Datei die dann im Chages Order "Plus 1.52 based on 2.0.12" ersetzen tun mit die auf mein webspace weil in diese datei ja dann die änderrungen sind zur "Plus 1.52 based on 2.0.12" würde die datein die ich bearbeitet haben nicht mehr sein dann der code würde in diese datei dann fehlen.... aber bei manuell wenn ich dann die anleitung hätte könnt ich dann auf die Code die ich einbaute aufpasse das ich die nicht lösche oder überschreibe, daher macht bei mir eine Anleitung sinn dann.

wos hods gsaggt Shocked

ich interprettiere das jetzt als du hast viele mods und möchtest das updaten Razz

Download Manual Upgrade Instructions from phpBB 2.0.11 to phpBB 2.0.12
da ist die Datei 2.0.11_to_phpBB_2.0.12.txt enthalten mit den Änderungen in Modanleitungsform also einfacher wird man es dir nicht machen können, damit könnte es sogar der EasyMod Rolling Eyes

und die Änderungen in den Dateien
admin/admin_db_utilities.php & includes/template.php brauchst du nicht machen weil schon vorhanden oder andere Datei.

Also wo ist das Problem?

phpBB2.de User Anmeldungsdatum: 28.03.2004 Beiträge: 415

Hatte wie schon geschrieben oben, falsch verstanden erst *g*
lool den EasyMod besitz ich net mehr, ich machs lieber selbst, ist mir einfach sicherer.

phpBB2.de User Anmeldungsdatum: 31.10.2002 Beiträge: 819

Ich hab das mal eben gemacht und hab im ACP leider stehen :

Zitat:

Deine Installation ist nicht auf aktuellem Stand. Updates für Deine phpBB-Version sind erhältlich auf http://www.phpbb.com/downloads.php.
Die letzte erhältliche Version ist phpBB 2.0.12.Du verwendest phpBB 2.0.11.

Edit:

So, habs eben auf .0.12 manuell in der Datenbank geändert. Nun siehts wieder normal aus.

when will an update for plus 1.52 be added, with 2.0.12 core changes?

*seufz* endlich wieder Arbeit für mich.... Confused

EDIT: was aber gemacht werden kann ist sowas mit die Plusversion nummer wie es bei der standart ist:

phpBB.de hat folgendes geschrieben:

Herausragend an diesem Update: die Versionsinformation wurde aus den öffentlichtbaren Seiten entfernt und im Admin-Bereich gibt es nun eine Versionsübersicht mit Hinweisen auf neue Versionen.

So das man dann auch im ACP sieht wenn eine neue Plusversion es gibt Smile

[/quote]

Ich glaube kaum, dass sich phpBB.de um das Plus-Board schert Wink

phpBB2.de User Anmeldungsdatum: 28.03.2004 Beiträge: 415

schon klar ich meinte auch das des team von phpBB2.de also von hier sowas noch dann mit einbaut ggf. in der 1.53 Final oder 1.54 dann halt, wo dann dies auch im ACP steht mit den hinweiss.

phpBB2.de User Anmeldungsdatum: 27.11.2003 Beiträge: 994 Wohnort: sLOVEnia

Can I do an Update to 2.0.12 wit manual update if I use 1.52 version.
Or I cannot update because I use 1.52 version?