28.07.2006, 12:03
Aufgrund eines eine Cross-Site-Scripting Problems in verschiedenen Browsern hat die MyBB Group ein Update für die MyBB 1.1.x-Serie herausgegeben. Die Eingabe einer ungültigen Avatar-URL kann dazu führen, dass der Inhalt in manchen Browsern (u.a. Internet Explorer) ausgeführt wird. Das Risiko ist als gering einzuschätzen.
Wir empfehlen allen Benutzern das Update durchzuführen!
Das Gesamtpaket des MyBB wurde ebenfalls auf die neue Version 1.1.7 aktualisiert.
Die MyBB Group möchte über eine Umfrage erfahren, wie das Update in den verschiedenen Foren durchgeführt wird (manuell, per Patch,...). Sie finden die Umfrage hier: http://community.mybboard.net/showthread.php?tid=10855
Aktualisierung von MyBB 1.1.6 mit geänderten Dateien (Empfohlen)
Manuelle Aktualisierung von MyBB 1.1.6
Aktualisierung von vorigen Versionen
Betroffene Dateien
Deutsche Sprachpakete
Da es auch einen neuen String in der Sprachdatei unsercp.lang.php gibt, wurden die deutschen Sprachpakete aktualisiert. Die geänderten Dateien befinden sich ebenfalls im Anhang.
Update!
Heute wurden der MyBB Group zwei weitere Probleme mit geringem Risiko gemeldet. Anstatt noch ein Update herauszugeben, wurden alle Downloads der gerade erschienenen Version 1.1.7 und die Updates aktualisiert.
Für alle, die das Update bereits durchgeführt haben, ist noch folgende Änderung durchzuführen:
Datei usercp.php öffnen und suchen nach:
Ersetzen durch:
Die MyBB Group weist darauf hin, das alle diese Sicherheitslücken in MyBB 1.2 bereits vor einiger Zeit geschlossen wurden und sieht das als Beweis ihrer weitergehenden Bemühungen für die Zukunft des MyBB.
Wir empfehlen allen Benutzern das Update durchzuführen!
Das Gesamtpaket des MyBB wurde ebenfalls auf die neue Version 1.1.7 aktualisiert.
Die MyBB Group möchte über eine Umfrage erfahren, wie das Update in den verschiedenen Foren durchgeführt wird (manuell, per Patch,...). Sie finden die Umfrage hier: http://community.mybboard.net/showthread.php?tid=10855
Aktualisierung von MyBB 1.1.6 mit geänderten Dateien (Empfohlen)
- Laden Sie das Paket mit den geänderten Dateien herunter
- Laden Sie die neuen Dateien auf Ihren Server und ersetzen Sie die vorhandenen
- Überprüfen Sie die Versionsnummer im Admin-CP
Manuelle Aktualisierung von MyBB 1.1.6
- Laden Sie die Anleitung für das manuelle Update herunter
- Führen Sie die Änderungen entsprechend der Anleitung durch und laden Sie die aktualisierten Dateien wieder auf den Server
Aktualisierung von vorigen Versionen
- Laden Sie die aktuelle Version MyBB 1.1.7 als Komplettpaket herunter und führen Sie ein Upgrade durch (weitere Informationen finden Sie im Ordner docs/upgrade.html).
Betroffene Dateien
- usercp.php
- inc/functions.php (Versionsänderung)
- inc/languages/english/usercp.lang.php
Deutsche Sprachpakete
Da es auch einen neuen String in der Sprachdatei unsercp.lang.php gibt, wurden die deutschen Sprachpakete aktualisiert. Die geänderten Dateien befinden sich ebenfalls im Anhang.
Update!
Heute wurden der MyBB Group zwei weitere Probleme mit geringem Risiko gemeldet. Anstatt noch ein Update herauszugeben, wurden alle Downloads der gerade erschienenen Version 1.1.7 und die Updates aktualisiert.
Für alle, die das Update bereits durchgeführt haben, ist noch folgende Änderung durchzuführen:
Datei usercp.php öffnen und suchen nach:
PHP-Code:
if($mybb->input['gallery'])
{
$gallery = $mybb->input['gallery'];
PHP-Code:
if($activegallery)
{
$gallery = str_replace("..", "", $mybb->input['gallery']);