17.10.2016, 19:58
MyBB 1.8.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 58 Fehler behoben.
Geschlossene Sicherheitslücken:
Für die Aktualisierung auf MyBB 1.8.8 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 58 Fehler behoben.
Geschlossene Sicherheitslücken:
- Mittleres Risiko: CSS-Dateien können beim Theme-Import unter Windows überschrieben werden
- Mittleres Risiko: SQL-Injection im User-Datahandler
- Mittleres Risiko: SSRF-Schwachstelle in fetch_remote_file()
- Mittleres Risiko: Kurzschreibweise unter Windows erlaubt Zugriff auf Backups
- Niedriges Risiko: XSS-Schwachstelle im Admin-CP
- Niedriges Risiko: Ungenaue Vergleiche können zu falschen Ergebnisse führen
- Niedriges Risiko: Mögliche XSS-Schwachstelle in der Benutzer-Verwaltung im Admin-CP
Für die Aktualisierung auf MyBB 1.8.8 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.