11.03.2016, 17:21
MyBB 1.8.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 13 Sicherheitslücken geschlossen und 83 Fehler behoben.
Geschlossene Sicherheitslücken:
Für die Aktualisierung auf MyBB 1.8.7 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Was ist neu/geändert?
Es wurden 13 Sicherheitslücken geschlossen und 83 Fehler behoben.
Geschlossene Sicherheitslücken:
- Mittleres Risiko: SQL-Injection in einem Moderations-Tool
- Niedriges Risiko: Fehlende Berechtigungs-Prüfung in newreply.php
- Niedriges Risiko: XSS-Schwachstelle im Login
- Niedriges Risiko: XSS-Schwachstelle bei der Validierung von Mitgliedern
- Niedriges Risiko: XSS-Schwachstelle in den Logs im Mod-CP
- Niedriges Risiko: XSS-Schwachstelle im Benutzer-CP
- Niedriges Risiko: XSS-Schwachstelle beim Bearbeiten von Benutzern im Mod-CP
- Niedriges Risiko: XSS-Schwachstelle beim Löschen von Logs im Admin-CP
- Niedriges Risiko: Datenbank-Zugangsdaten können über Templates ausgelesen werden
- Niedriges Risiko: Versandte E-Mails verraten Admin-CP-Verzeichnis
- Niedriges Risiko: Schlechte Zufallszahlen für adminsid und sid
- Niedriges Risiko: Clickjacking im Admin-CP
- Niedriges Risiko: Fehlende index-Dateien in Upload-Verzeichnissen
Für die Aktualisierung auf MyBB 1.8.7 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.