Message de phpbbfrance.org :
Cette version corrige quelques petits bugs mineurs, ainsi que quelques failles de sécurité de cross-site scripting affectant internet explorer (comment ça vous n'êtes pas encore sous un navigateur libre ???). Cette version ajoute une fonctionalité suplémentaire : une limite de tentative de connexion sur la page de connexion du forum, afin d'éviter les hacks de compte du à une tentative successive de connexion avec différents mots de passe. Cette option est paramétrable par l'administrateur.
Acyd Burn insiste sur le caractère urgent de la mise à jour, comme toutes les autres d'ailleur.
Voici le changelog de cette version 2.0.19 :
* [Fix] Correction des index sur la table de clef de sessions pour la base de donnée MS SQL (miscrosoft server sql)
* [Fix] Ajout de la table de clef de sessions dans la page de backup de l'administration du forum
* [Fix] Suppression des entrée de la table de clef de sessions en cas de suppression de membre
* [Fix] Ajout du support MySQL 5.0
* [Fix] Correction de bug potentiels au niveau de la construction du menu administratif
* [Fix] Modification du tronquage du pseudonyme dans usercp_register.php
* [Fix] Correction du chemin des avatars dans admin_users.php (Bug #667)
* [Fix] Fix de la fonction get_userdata de façon à ce qu'elle supporte corectement l'échapement de caractère pour les autres SGBD que MySQL
* [Fix] Fix du code de confirmation visuel pour les personnes n'ayant pas l'extension ZLIB sur leur serveur
* [Change] Déplacement des informations sur la version de phpBB actuelle dans l'index de l'administration pour une meilleur visibilité
* [Sec] Fix d'une faille de sécurité XSS (affectant internet explorer) au niveau des BBcode url
* [Sec] Fix d'une faille de sécurité XSS (affectant internet explorer) si le HTML est activé et autorisé
* [Sec] Ajout d'une configuration permettant de paramétrer le nombre de tentatives de connexion possible, pour éviter les hack de compte à l'aide d'un dictionaire de mot de passe
Passage de la v2.0.18 à la v2.0.19