06.10.2011, 12:46
In den MyBB-Downloads von MyBB.com wurde ein Schadcode entdeckt, der möglicherweise eine Sicherheitslücke verursachen könnte. Wie dieser Code dort hinkommen konnte, ist bisher unklar und wird noch untersucht. Dass hier jemand dem MyBB absichtlich Schaden zufügen wollte, liegt allerdings sehr nahe.
Betroffen sind nach bisherigen Erkenntnissen die Downloads von MyBB 1.6.4 von MyBB.com und ebenso die englischen Pakete von 1.6.4 bei MyBBoard.de. Die deutschen Sprachdateien und das eingedeutschte MyBB-Paket sind davon aber NICHT betroffen. Trotzdem raten wir allen dazu, eure Installation wie folgt zu überprüfen:
Variante 1
Sobald es neue Erkenntnisse gibt, werdet ihr hier informiert. Bei MyBB.com werden auch zusätzliche Maßnahmen ergriffen um die Downloads besser zu schützen.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
Betroffen sind nach bisherigen Erkenntnissen die Downloads von MyBB 1.6.4 von MyBB.com und ebenso die englischen Pakete von 1.6.4 bei MyBBoard.de. Die deutschen Sprachdateien und das eingedeutschte MyBB-Paket sind davon aber NICHT betroffen. Trotzdem raten wir allen dazu, eure Installation wie folgt zu überprüfen:
Variante 1
- Ladet das komplette Paket von MyBB 1.6.4 herunter
- Überschreibt die index.php mit der aus dem Paket
- Löscht den Ordner install von eurem Webspace
- Folgt der folgenden Anleitung: [attachment=7344]
- Sollte die genannte Stelle nicht gefunden werden könne, besteht keine Gefahr.
- Löscht den Ordner install von eurem Webspace
Sobald es neue Erkenntnisse gibt, werdet ihr hier informiert. Bei MyBB.com werden auch zusätzliche Maßnahmen ergriffen um die Downloads besser zu schützen.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.