MyBB.de Forum
MyBB 1.6.6 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: MyBB 1.6.6 veröffentlicht (/thread-24915.html)



MyBB 1.6.6 veröffentlicht - StefanT - 10.02.2012

MyBB 1.6.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches 14 Sicherheitslücken mit niedrigem Risiko schließt. Zudem wurde ein Problem mit den Ankündigungen behoben.

Geschlossene Sicherheitslücken
  • Import von nicht-CSS-Stylesheets (Themes)
  • CSRF beim Admin-CP-Logout (1769)
  • CSRF beim Löschen von gespeicherten Passwörtern (1824)
  • CSRF beim Entfernen eines Freundes (1825)
  • CSRF bei Beitrittsanfragen im ACP (1834)
  • CSRF beim Aktivieren und Deaktiveren von Gruppenbeförderungen
  • CSRF im ACP beim Bearbeiten von Usern (Avatar)
  • CSRF beim Aktivieren von Usern
  • XSS beim Verschieben von Terminen (Kalender)
  • XSS beim Akismet-Plugin
  • XSS bei abonnierten Foren (Benutzer-CP)
  • XSS beim Moderatoren-Protokoll
  • XSS in Bearbeiten von Beiträgen
  • XSS beim Bearbeiten von Ankündigungen

  • Außerdem werden die Ankündigungen nun wieder korrekt angezeigt (1781 und 1785).

Weitere Informationen zu den Änderungen finden sich im Wiki bei MyBB.com.

Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.


RE: MyBB 1.6.6 veröffentlicht - StefanT - 10.02.2012

Aktualisierung von MyBB 1.6.5 auf 1.6.6
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:

.zip   changed_files_1606.zip (Größe: 410,73 KB / Downloads: 639)

Aktualisierung von vorigen Versionen auf 1.6.6
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.6.5
  • admin
    • inc
      • class_page.php
      • functions_themes.php
    • modules
      • home
        • credits.php
      • tools
        • modlog.php
      • user
        • group_promotions.php
        • groups.php
        • users.php
    • index.php
  • inc
    • languages
      • english
        • admin
          • user_group_promotions.lang.php
      • english.php
    • plugins
      • akismet.php
    • class_core.php
  • install
    • resources
      • mybb_theme.xml
      • upgrade22.php
  • calendar.php
  • editpost.php
  • forumdisplay.php
  • misc.php
  • modcp.php
  • newreply.php
  • newthread.php
  • usercp.php
* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.


RE: MyBB 1.6.6 veröffentlicht - StefanT - 10.02.2012

Theme- und Templateänderungen
Folgende Templates haben sich seit MyBB 1.6.5 geändert:
  • forumdisplay_threadlist_clearpass

Sprachpaketänderungen
Seit MyBB 1.6.5 wurden folgende Sprachdateien geändert:
  • admin
    • user_group_promotions.lang.php

Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins aus MyBB 1.6.5 sollten auch unter 1.6.6 funktionieren.


RE: MyBB 1.6.6 veröffentlicht - StefanT - 10.02.2012

Diskussion zur Ankündigung