13.11.2014, 23:31
MyBB 1.8.2 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem, zwei mit mittlerem und zwei mit niedrigem Risiko schließt.
MyBB 1.6.15 ist von den Sicherheitslücken nicht betroffen.
Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.
Geschlossene Sicherheitslücken:
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.8.2 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
MyBB 1.6.15 ist von den Sicherheitslücken nicht betroffen.
Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.
Geschlossene Sicherheitslücken:
- Hohes Risiko: SQL-Injection in member.php
- Mittleres Risiko: Mögliche XSS-Lücke in report.php
- Mittleres Risiko: Mögliche XSS-Lücke in inc/class_parser.php
- Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/style/templates.php
- Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/config/languages.php
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.8.2 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.