MyBB.de Forum

MyBB 1.8.3
MyBB 1.8.3 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem, zwei mit mittlerem und drei mit niedrigem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:

Hohes Risiko: SQL-Injection bei der Theme-Auswahl
Mittleres Risiko: Mögliche XSS-Lücke in calender.php
Mittleres Risiko: Mögliche XSS-Lücke im MyCode Editor
Niedriges Risiko: Mögliche XSS-Lücke bei Beitrags-Icons
Niedriges Risiko: unserialize kann magische Methoden von PHP aufrufen
Niedriges Risiko: Mögliche Probleme bei der PHP Option request_order im Zusammenhang mit register globals

Zudem wurde ein mit MyBB 1.8.2 eingeführter Fehler beim Video-MyCode behoben und die Verarbeitung von Daten von mybb.com im Admin-CP überarbeitet um Vorfälle wie kompromittierte GitHub-Accounts zukünftige zu verhindern. Mit einem der nächsten Updates soll außerdem Zwei-Faktor-Authentifizierung implementiert werden um das Admin-CP noch besser zu schützen.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.3 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

MyBB 1.6.16
MyBB 1.6.16 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches fünf Sicherheitslücke mit niedrigem Risiko schließt.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:

Niedriges Risiko: Mögliche XSS-Lücke bei Beitrags-Icons
Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/style/templates.php
Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/config/languages.php
Niedriges Risiko: unserialize kann magische Methoden von PHP aufrufen
Niedriges Risiko: Mögliche Probleme bei der PHP Option request_order im Zusammenhang mit register globals

Zudem wurde die Verarbeitung von Daten von mybb.com im Admin-CP überarbeitet um Vorfälle wie kompromittierte GitHub-Accounts zukünftige zu verhindern.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.16 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Aktualisierung von MyBB 1.8.2 auf 1.8.3
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Update durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.8.3

Aktualisierung von vorigen Versionen auf 1.8.3
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.8.2

admin
- modules
  - config
    - plugins.php
    - settings.php
  - home
    - credits.php
    - index.php
  - style
    - themes.php
  - tools
    - file_verification.php
- index.php
inc
- tasks
  - versioncheck.php
- class_core.php
- class_parser.php
- functions.php
calendar.php
forumdisplay.php
global.php
portal.php
private.php
search.php
showthread.php
usercp.php
xmlhttp.php

* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.

Details können unserer Doku entnommen werden.

Aktualisierung von MyBB 1.6.15 auf 1.6.16
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Update durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.6.16

Aktualisierung von vorigen Versionen auf 1.6.16
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.6.15

admin
- modules
  - config
    - languages.php
    - plugins.php
    - settings.php
  - home
    - version_check.php
  - style
    - templates.php
    - themes.php
  - tools
    - file_verification.php
- index.php
inc
- class_core.php
- functions.php
forumdisplay.php
portal.php
private.php
search.php
showthread.php
usercp.php

* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.

Details können unserer Doku entnommen werden.

Theme- und Templateänderungen
Seit MyBB 1.8.2 bzw. 1.6.15 wurden keine Template verändert.

Sprachpaketänderungen
Seit MyBB 1.8.2 bzw. 1.6.15 wurden keine Sprachdateien geändert.

In den deutschen Sprachpaketen für MyBB 1.8 wurden allerdings Korrekturen vorgenommen. Diese stehen in einer neuen Version zum Herunterladen bereit.

Plugins
Plugins ab MyBB 1.8.0 bzw. 1.6.5 sollten auch unter 1.8.3 bzw. 1.6.16 funktionieren.

Diskussion zur Ankündigung

In den Paketen für MyBB 1.6.16 hatte sich ein kleiner Fehler eingeschlichen. Dieser wurde behoben und betrifft die Dateien:

admin/modules/home/version_check.php
calendar.php

Wer das Update bereits eingespielt hat, kann diese Dateien einfach mit der korrigierten aus den aktuellen Downloads ersetzen. Wer sich unsicher ist, kann auch die Datei-Überprüfung im Admin-CP nutzen um zu prüfen, ob die Datei aktuell ist.

Die Pakete für MyBB 1.8.3 sind davon nicht betroffen.

StefanT

StefanT

StefanT

StefanT

StefanT

StefanT