27.05.2015, 20:30
MyBB 1.8.5
MyBB 1.8.5 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 58 Fehler behoben.
Geschlossene Sicherheitslücken:
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.8.5 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
MyBB 1.6.17
MyBB 1.6.17 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches zwei Sicherheitslücken mit mittlerem und fünf mit niedrigem Risiko schließt.
Wir weisen an dieser Stelle noch einmal darauf hin, dass der Support für MyBB 1.6.x am 1. September 2015 eingestellt wird.
Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen.
Geschlossene Sicherheitslücken:
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.17 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
MyBB 1.8.5 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 58 Fehler behoben.
Geschlossene Sicherheitslücken:
- Mittleres Risiko: Passwort-Zurücksetz-Code kann in der member.php umgangen werden
- Mittleres Risiko: Absender kann beim Versenden von E-Mails in der member.php gefälscht werden
- Mittleres Risiko: Fehlerhafte Prüfung der Berechtigung in der search.php
- Mittleres Risiko: XSS-Schwachstelle bei der Beitrags-Bearbeitung in der xmlhttp.php
- Niedriges Risiko: CSRF-Schwachstelle beim Abbrechen von Massenmails
- Niedriges Risiko: Benutzung des U+200E Unicode Zeichens kann zu "doppelten" Benutzernamen führen
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.8.5 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
MyBB 1.6.17
MyBB 1.6.17 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches zwei Sicherheitslücken mit mittlerem und fünf mit niedrigem Risiko schließt.
Wir weisen an dieser Stelle noch einmal darauf hin, dass der Support für MyBB 1.6.x am 1. September 2015 eingestellt wird.
Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen.
Geschlossene Sicherheitslücken:
- Mittleres Risiko: Passwort-Zurücksetz-Code kann in der member.php umgangen werden
- Mittleres Risiko: Fehlerhafte Prüfung der Berechtigung in der search.php
- Niedriges Risiko: CSRF-Schwachstelle beim Abbrechen von Massenmails
- Niedriges Risiko: Benutzung des U+200E Unicode Zeichens kann zu "doppelten" Benutzernamen
- Niedriges Risiko: Mehrere XSS-Schwachstellen, die Admin-Rechte erfordern
- Niedriges Risiko: CSRF-Schwachstelle beim Admin-CP-Login
- Niedriges Risiko: Schwachstelle beim Cache-Handler im Zusammenhang mit Zend Multibyte
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.17 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.