26.07.2011, 12:42
MyBB 1.6.4 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurde über 100 Fehler behoben, die restlichen gemeldeten Fehler werden später behoben, damit die Updates nicht zu umfangreich werden.
Zur Vereinfachung des Supports können alle Plugins nun durch eine Einstellung vorübergehend abgeschaltet werden, zudem wird nun erkannt, wenn das Portal in index.php ungenannt wurde.
Die behobenen Sicherheitsprobleme sind mit niedrigen Risiko klassifiziert. Allerdings besteht hohes Risiko, wenn es jemandem gelingt ins Admin-CP einzudringen. Deshalb wurden verschiedene Variablen in den Templates gesperrt. Beim Versuch diese in ein Template einzufügen oder ein Theme mit potenziell gefährlichem Inhalt zu importieren erscheint nun eine Fehlermeldung. Informationen für Theme-Ersteller und Plugin-Autoren finden sich im englischen Wiki: http://wiki.mybb.com/index.php/1.6.4
Weiterhin gibt es einige Performance-Verbesserungen, unter anderem werden die Präfixe nun in einem Cache gespeichert und es gibt eine Einstellung für das Breadcrumb-Dropdown-Menü.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.4 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
Was ist neu/geändert?
Es wurde über 100 Fehler behoben, die restlichen gemeldeten Fehler werden später behoben, damit die Updates nicht zu umfangreich werden.
Zur Vereinfachung des Supports können alle Plugins nun durch eine Einstellung vorübergehend abgeschaltet werden, zudem wird nun erkannt, wenn das Portal in index.php ungenannt wurde.
Die behobenen Sicherheitsprobleme sind mit niedrigen Risiko klassifiziert. Allerdings besteht hohes Risiko, wenn es jemandem gelingt ins Admin-CP einzudringen. Deshalb wurden verschiedene Variablen in den Templates gesperrt. Beim Versuch diese in ein Template einzufügen oder ein Theme mit potenziell gefährlichem Inhalt zu importieren erscheint nun eine Fehlermeldung. Informationen für Theme-Ersteller und Plugin-Autoren finden sich im englischen Wiki: http://wiki.mybb.com/index.php/1.6.4
Weiterhin gibt es einige Performance-Verbesserungen, unter anderem werden die Präfixe nun in einem Cache gespeichert und es gibt eine Einstellung für das Breadcrumb-Dropdown-Menü.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.4 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.