Patrocinador
Identificamos un error y un problema de seguridad en la 3.1.7 antes de anunciar públicamente la liberación. Gracias a landaire por informar del problema de seguridad. Por lo tanto esta versión se llama 3.1.7-PL1 (nivel de parche 1) e incluye una base de datos de la migración corregido así como la verificación adecuada de un token CSRF en la página BBCode en el Panel de control de la Administración. Un ataque CSRF real solamente hubiera sido posible si un atacante también se las arregló para recuperar el identificador de sesión de un administrador de autenticarse.
Aquí pueden ver el anuncio oficial de parte de naderman en phpBB.com https://www.phpbb.com/community/viewtop ... &t=2352606