MyBB.de Forum

Normale Version: Diskussion: Sicherheitsupdate für MyBB 1.2.10
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Dave

Ein extrem wichtiges Update, man sollte, beziehungsweise muss, dieses Update unbedingt auspielen. Durch diese Sicherheitslücke war es meines Wissen nach möglich .php Dateien auf den Server aufzuspielen und anschließend auszuführen, eine extrem gefährliche Lücke, daher lege ich das Update jedem wärmstens ans Herzen.

Und im Endeffekt besteht die Änderung ja nur aus zwei zusätzlichen Zeilen in der inc/functions_upload.php, daher ist dies wirklich kein großer Aufwand.
Ich habe mein Forum direkt geupgradet. Danke für das Update! Smile

Ihr seid die Besten, MyBB! Wink
Und was soll ich machen, wenn ich 1.2.9 habe?

Dave

Das Sicherheitsupdate ist auch auf 1.2.9 anwendbar, allerdings rate ich dir auch auf 1.2.10 upzudaten, die Versionen werden immerhin nicht umsonst rausgebracht.
Dave schrieb:Ein extrem wichtiges Update, man sollte, beziehungsweise muss, dieses Update unbedingt auspielen. Durch diese Sicherheitslücke war es meines Wissen nach möglich .php Dateien auf den Server aufzuspielen und anschließend auszuführen, eine extrem gefährliche Lücke, daher lege ich das Update jedem wärmstens ans Herzen.

Hm,

hab das gerade mal auf meinen Server getestet. Hatte keinen nennenswerten Effekt. Die Sicherheitslücke kann/konnte nur dann Schaden anrichten, wenn PHP so eingestellt ist, dass auch Grafikdateien immer geparst werden sollen. Glaub kaum, dass jemand dies freiwillig einstellen würde, da die Serverlast dann schlagartig nach oben schießen würde...

Dave

Trotzdem bleicht es eben ein wichtiges Update, da es eben manchmal so eingestellt ist.
Dave schrieb:Trotzdem bleicht es eben ein wichtiges Update, da es eben manchmal so eingestellt ist.

Ja klar, will ich auch garnicht bestreiten! Smile