MyBB.de Forum
MyBB 1.6.10 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: MyBB 1.6.10 veröffentlicht (/thread-27875.html)



MyBB 1.6.10 veröffentlicht - StefanT - 22.04.2013

MyBB 1.6.10 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken mit niedrigem Risiko und 3 unkritische Sicherheitsprobleme geschlossen. Zudem wurden über 95 Fehler behoben und die Kompatibilität mit PHP 5.4 verbessert.

Geschlossene Sicherheitslücken:
  • Mögliche SQL Injection bei der Optimierung der Datenbank im Admin-CP
  • Mögliche SQL Injection beim Erstellen von Backups im Admin-CP
  • Mögliche XSS-Lücke in Themen-Namen
  • Fehlerhafte Prüfung der Berechtigungen, wenn nur die eigenen Themen angesehen werden können
  • XSS-Lücke in der Debug-Seite
  • Fehlerhafte Überprüfung der eingaben in modcp.php
  • Fehlerhafte Überprüfung der eingaben in calendar.php

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.10 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.


RE: MyBB 1.6.10 veröffentlicht - StefanT - 22.04.2013

Aktualisierung von MyBB 1.6.9 auf 1.6.10
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:

.zip   changedfiles_1610.zip (Größe: 902,69 KB / Downloads: 2.398)

Aktualisierung von vorigen Versionen auf 1.6.10
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.6.9
  • admin
    • inc
      • class_form.php
      • class_page.php
      • class_table.php
      • functions_themes.php
    • modules
      • config
        • help_documents.php
        • languages.php
        • mycode.php
        • post_icons.php
        • settings.php
      • forum
        • announcements.php
        • attachments.php
        • management.php
      • home
        • credits.php
        • index.php
        • module_meta.php
        • preferences.php
        • version_check.php
      • style
        • templates.php
        • themes.php
      • tools
        • backupdb.php
        • file_verification.php
        • optimizedb.php
        • system_health.php
      • user
        • mass_mail.php
        • users.php
    • index.php
  • archive
    • global.php
  • inc
    • 3rdparty
      • diff
        • Diff
          • Engine
            • Native.php
            • Shell.php
            • String.php
            • Xdiff.php
          • Op
            • Add.php
            • Base.php
            • Change.php
            • Copy.php
            • Delete.php
            • index.html
          • Renderer
            • Context.php
            • Inline.php
            • Unified.php
          • ThreeWay
            • Op
              • Base.php
              • Copy.php
              • index.html
            • BlockBuilder.php
            • index.html
          • Exception.php
          • Mapped.php
          • Renderer.php
          • String.php
          • ThreeWay.php
        • Diff.php

    • datahandlers
      • event.php
      • pm.php
      • post.php
      • user.php
    • class_captcha.php
    • class_core.php
    • class_error.php
    • class_mailhandler.php
    • class_moderation.php
    • class_parser.php
    • class_plugins.php
    • class_session.php
    • class_templates.php
    • class_xml.php
    • db_mysql.php
    • db_mysqli.php
    • db_pgsql.php
    • db_sqlite.php
    • functions.php
    • functions_archive.php
    • functions_calendar.php
    • functions_compat.php
    • functions_forumlist.php
    • functions_image.php
    • functions_indicators.php
    • functions_online.php
    • functions_post.php
    • functions_time.php
    • functions_upload.php
    • functions_user.php
    • init.php
    • languages
      • english
        • admin
          • config_settings.lang.php
          • forum_announcements.lang.php
          • tools_file_verification.lang.php
          • tools_system_health.lang.php
          • tools_tasks.lang.php
          • user_users.lang.php
        • datahandler_user.lang.php
        • global.lang.php
        • helpdocs.lang.php
        • helpsections.lang.php
        • member.lang.php
        • modcp.lang.php
      • english.php
    • mailhandlers
      • smtp.php
    • plugins
      • akismet.php
    • tasks
      • checktables.php
  • install
    • resources
      • language.lang.php
      • mybb_theme.xml
      • mysql_db_inserts.php
      • mysql_db_tables.php
      • pgsql_db_tables.php
      • settings.xml
      • sqlite_db_tables.php
      • upgrade12.php
      • upgrade14.php
      • upgrade15.php
      • upgrade17.php
      • upgrade19.php
      • upgrade26.php
    • index.php
    • upgrade.php
  • jscripts
    • autocomplete.js
    • inline_edit.js
    • prototype.js
    • usercp.js
  • announcements.php
  • attachment.php
  • calendar.php
  • editpost.php
  • forumdisplay.php
  • global.php
  • index.php
  • managegroup.php
  • member.php
  • memberlist.php
  • misc.php
  • modcp.php
  • moderation.php
  • newreply.php
  • newthread.php
  • online.php
  • polls.php
  • portal.php
  • printthread.php
  • private.php
  • ratethread.php
  • report.php
  • reputation.php
  • search.php
  • sendthread.php
  • showteam.php
  • showthread.php
  • syndication.php
  • usercp.php
  • usercp2.php
  • warnings.php
  • xmlhttp.php
* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.
* Grau markierte Dateien wurden entfernt.
* Blau markierte Dateien sind nun groß geschrieben.


RE: MyBB 1.6.10 veröffentlicht - StefanT - 22.04.2013

Theme- und Templateänderungen
Folgende Templates haben sich seit MyBB 1.6.9 geändert oder wurden hinzugefügt:
  • calendar_move
  • editpost
  • forumdisplay_threadlist
  • newreply
  • newreply_options_signature
  • newreply_disablesmilies
  • newthread
  • newthread_options_signature
  • newthread_disablesmilies
  • postbit_quote
  • private_send
  • private_send_tracking
  • private_send_signature
  • member_coppa_form
  • misc_imcenter_aim
  • modcp_announcements_new
  • modcp_announcements_edit
  • showthread_quickreply
  • showthread_quickreply_options_signature
  • usercp_nav_messenger
  • usercp_nav_messenger_tracking
  • video_dailymotion_embed
  • video_yahoo_embed
  • video_vimeo_embed
  • video_youtube_embed

Sprachpaketänderungen
Seit MyBB 1.6.9 wurden folgende Sprachdateien geändert:
  • admin
    • config_settings.lang.php
    • forum_announcements.lang.php
    • tools_file_verification.lang.php
    • tools_system_health.lang.php
    • tools_tasks.lang.php
    • user_users.lang.php
  • datahandler_user.lang.php
  • global.lang.php
  • helpdocs.lang.php
  • helpsections.lang.php
  • member.lang.php
  • modcp.lang.php
Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins ab MyBB 1.6.5 sollten auch unter 1.6.10 funktionieren.


RE: MyBB 1.6.10 veröffentlicht - StefanT - 22.04.2013

Diskussion zur Ankündigung