phpBB continue son développement. La version 3.3.16 a été distribuée le 27 avril. Elle a pour nom de code Bertie in scrubs. Il s'agit d'une version de maintenance pour fixer les bugs de la branche 3.3.x. 

1 / sécurité

- Passwork Reset Link Poisoning : attaque contre un site vulnérable pour générer un lien pour recréer un mot de passe

- IDOR (Insecure Direct Object Reference) : en lien avec le problème de mot de passe. Un hackeur peut manipuler ou changer un objet en utilisant les identifiants d'un site web. Cette attaque est possible quand il y a un problème de contrôle de vérification

- Cross-site request forgery forgery : pour forcer l'authentification et pénétrer sur un site web, un blog, etc.

2 / authenfication pour les feeds a été remise en place

3 / ajout d'un lien de redémarrage durant l'installation

4 / diverses corrections de bug

Note de version : https://www.phpbb.com/community/viewtopic.php?p=16110955#p16110955

A noter que phpBB annonce en même temps l'alpha 2 de la version 4.0.0. Il s'agira d'une version majeure avec une refonte partielle des fondations (Symfony 7.4 et minimum PHP 8.2).