Сабж собственно.
Исправлены некоторые баги и недочеты безопасности.
Интересное решение с сессиями, из-за которого спам-ботам будет нереально зарегистрироваться и отправлять сообщения (так пишут разработчики).
Исправления по части безопасности:
- Усилена проверка директории для закачки аватар
- Изменен критерий подозрительности для URL, на которые производится перенаправление - kellanved
- Плавающая ошибка XSS в системе личных сообщений
- Возможность задания отрицательного значения для параметра start - SpiderZ.
- В формы отправки добавлена проверка сессии - kellanved

Мне вообще последние phpbb нравятся. Поэтому решил запостить новость.