MyBB.de Forum

Normale Version: MyBB 1.8.7 veröffentlicht
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
MyBB 1.8.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 13 Sicherheitslücken geschlossen und 83 Fehler behoben.

Geschlossene Sicherheitslücken:
  • Mittleres Risiko: SQL-Injection in einem Moderations-Tool
  • Niedriges Risiko: Fehlende Berechtigungs-Prüfung in newreply.php
  • Niedriges Risiko: XSS-Schwachstelle im Login
  • Niedriges Risiko: XSS-Schwachstelle bei der Validierung von Mitgliedern
  • Niedriges Risiko: XSS-Schwachstelle in den Logs im Mod-CP
  • Niedriges Risiko: XSS-Schwachstelle im Benutzer-CP
  • Niedriges Risiko: XSS-Schwachstelle beim Bearbeiten von Benutzern im Mod-CP
  • Niedriges Risiko: XSS-Schwachstelle beim Löschen von Logs im Admin-CP
  • Niedriges Risiko: Datenbank-Zugangsdaten können über Templates ausgelesen werden
  • Niedriges Risiko: Versandte E-Mails verraten Admin-CP-Verzeichnis
  • Niedriges Risiko: Schlechte Zufallszahlen für adminsid und sid
  • Niedriges Risiko: Clickjacking im Admin-CP
  • Niedriges Risiko: Fehlende index-Dateien in Upload-Verzeichnissen
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.7 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Aktualisierung von MyBB 1.8.6 auf 1.8.7
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.8.7

Aktualisierung von vorigen Versionen auf 1.8.7
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.8.7
  • admin
    • inc
      • class_form.php
      • class_page.php
      • functions.php
    • modules
      • config
        • settings.php
      • forum
        • management.php
      • style
        • themes.php
      • tools
        • adminlog.php
        • backupdb.php
        • modlog.php
        • recount_rebuild.php
        • spamlog.php
        • system_health.php
      • user
        • admin_permissions.php
        • banning.php
        • groups.php
        • users.php
    • index.php
  • archive
    • index.php
  • inc
    • 3rdparty
      • ayah
        • ayah.php
        • index.html
    • cachehandlers
      • apc.php
      • disk.php
      • eaccelerator.php
      • interface.php
      • memcache.php
      • memcached.php
      • xcache.php
    • datahandlers
      • post.php
      • user.php
      • warnings.php
    • languages
      • english
        • admin
          • global.lang.php
          • user_banning.lang.php
        • archive.lang.php
        • forumdisplay.lang.php
        • global.lang.php
        • managegroup.lang.php
        • member.lang.php
        • memberlist.lang.php
        • messages.lang.php
        • misc.lang.php
        • modcp.lang.php
        • newthread.lang.php
        • private.lang.php
        • search.lang.php
        • usercp.lang.php
      • english.php
    • mailhandlers
      • php.php
      • smtp.php
    • tasks
      • dailycleanup.php
    • class_captcha.php
    • class_core.php
    • class_custommoderation.php
    • class_datacache.php
    • class_error.php
    • class_language.php
    • class_mailhandler.php
    • class_moderation.php
    • class_parser.php
    • class_session.php
    • db_mysql.php
    • db_mysqli.php
    • functions.php
    • functions_forumlist.php
    • functions_post.php
    • functions_search.php
    • functions_task.php
    • functions_upload.php
    • functions_user.php
    • functions_warnings.php
  • install
    • resources
      • mybb_theme.xml
      • mysql_db_tables.php
      • output.php
      • pgsql_db_tables.php
      • settings.xml
      • sqlite_db_tables.php
      • tasks.xml
      • upgrade13.php
      • upgrade26.php
      • upgrade35.php
    • index.php
  • jscripts
    • select2
      • select2.css
    • general.js
    • inline_moderation.js
  • calendar.php
  • contact.php
  • editpost.php
  • forumdisplay.php
  • global.php
  • managegroup.php
  • member.php
  • misc.php
  • modcp.php
  • newreply.php
  • newthread.php
  • polls.php
  • printthread.php
  • private.php
  • ratethread.php
  • reputation.php
  • search.php
  • sendthread.php
  • showthread.php
  • usercp.php
  • usercp2.php
  • warnings.php
  • xmlhttp.php

* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.
* Grau markierte Dateien wurden entfernt.

Details können unserer Doku entnommen werden.
Theme- und Templateänderungen
Folgende Templates haben sich seit MyBB 1.8.6 geändert:
  • forumdisplay
  • forumdisplay_inlinemoderation
  • forumdisplay_nopermission
  • headerinclude
  • managegroup
  • managegroup_adduser
  • managegroup_inviteuser
  • member_profile
  • member_profile_findposts
  • member_profile_findthreads
  • member_register
  • member_register_referrer
  • member_register_regimage_ayah
  • memberlist
  • memberlist_search
  • misc_imcenter_skype
  • misc_whoposted_poster
  • modcp_banuser
  • modcp_finduser
  • modcp_warninglogs
  • polls_editpoll
  • post_attachments_attachment
  • post_attachments_new
  • post_captcha_ayah
  • private_advanced_search
  • private_send_autocomplete
  • report
  • report_error_nomodal
  • search
  • search_results_posts_inlinemoderation
  • search_results_posts_post
  • search_results_threads_inlinemoderation
  • showthread_inlinemoderation
  • usercp_currentavatar
  • usercp_editlists
  • usercp_editlists_user
  • usercp_subscriptions
  • video_dailymotion_embed
  • video_metacafe_embed
  • video_myspacetv_embed
  • video_vimeo_embed
  • video_yahoo_embed
  • video_youtube_embed

Sprachpaketänderungen
Seit MyBB 1.8.6 wurden folgende Sprachdateien geändert:
  • admin
    • global.lang.php
    • user_banning.lang.php
  • archive.lang.php
  • forumdisplay.lang.php
  • global.lang.php
  • managegroup.lang.php
  • member.lang.php
  • memberlist.lang.php
  • messages.lang.php
  • misc.lang.php
  • modcp.lang.php
  • newthread.lang.php
  • private.lang.php
  • search.lang.php
  • usercp.lang.php
Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins ab MyBB 1.8.0 sollten auch unter 1.8.7 funktionieren.
Update: Um Kompatibilitätsprobleme mit PHP 5.2 und PostgreSQL, sowie Fehler beim Font-MyCode und der Suchfunktion zu beheben, wurden die Pakete soeben aktualisiert. Wenn ihr euer Forum bereits aktualisiert habt, könnt ihr einfach die aktualisieren Pakete herunterladen und die folgenden Dateien austauschen:
  • inc/cachehandlers/apc.php
  • inc/cachehandlers/eaccelerator.php
  • inc/cachehandlers/interface.php
  • inc/cachehandlers/memcache.php
  • inc/cachehandlers/memcached.php
  • inc/cachehandlers/xcache.php
  • inc/class_parser.php
  • install/resources/upgrade35.php
  • search.php
Wer sich unsicher ist, kann auch die Datei-Überprüfung im Admin-CP nutzen um zu prüfen, ob die Dateien aktuell sind.