目前phpBB 4.0 的第二个 alpha 版本正在测试~下面是官方介绍
我们很高兴宣布 phpBB 4.0.0-a2 的发布,这是 phpBB 4.0 的第二个 alpha 版本。此次发布进一步现代化了基础,并提升了部分功能,相较于第一个 alpha 版本。它还引入了针对 phpBB alpha 版本及之前版本中发现的问题的安全修复。该版本供开发者和爱好者测试和反馈,但不应在任何在线网站上使用。
与Alpha 1的架构变更
我们对 phpBB 的核心进行了重大更新,以提升性能、安全性和可维护性。
- 后端是 Symfony 7.4:phpBB 再次版本跳跃,基于 Symfony 7.4 框架构建,提供更现代、更稳健且灵活的基础。
- 最低PHP 8.2版本:为了利用现代PHP特性,phpBB 4.0现在至少需要PHP 8.2。
安全修复
我们已实施以下安全修复:
- 通过SVG上传存储XSS:管理员需要非默认配置,通常不可被利用。由HackerOne上的a7mmr报道。
- 提到控制器的访问控制不当。廖爽向我们的安全邮箱报告
- 包含了在phpBB 3.3.16中修复的安全问题的变更(参见phpBB 3.3.16发布公告)
Alpha 2 的关键变更
本次 alpha 版本包含若干新功能和关键变更:
- 功能转移到了控制器:
- 扩展目录:改进处理以显示兼容的扩展
- 基于用户名的默认头像
www.hanyor.com
给楼主投上 1 枚硬币
当前您的硬币余额:0