MyBB.de Forum
MyBB 1.6.12 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: MyBB 1.6.12 veröffentlicht (/thread-28932.html)

MyBB 1.6.12 veröffentlicht - StefanT - 30.12.2013

MyBB 1.6.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 10 Fehler behoben.

Geschlossene Sicherheitslücken:
  • Mittleres Risiko: SQL-Injection im ACP bei der Bearbeitung von Smilies möglich
  • Mittleres Risiko: SQL-Injection beim Löschen von Beiträgen mit Aksimet möglich
  • Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
  • Niedriges Risiko: Mögliche XSS-Lücke beim Smilie-Popup

Behobene Fehler:
  • MyCode-Parser fügt seit 1.6.11 neue Zeilen ein
  • Plugin-Kompatibilitäts-Probleme seit 1.6.11 aufgrund fehlerhafter Sprachdatei-Aufrufe
  • Probleme beim Attachment-Upload bei aktiviertem Safe-Mode von PHP
  • Einstellung "Wochen" funktioniert bei Gruppen-Beförderungen nicht
  • Ausführung von Datenbank-Queries in der falschen Reihenfolge beim Logout
  • Ungültige Themen-Präfixe werden trotzdem angenommen
  • Fehler bei der Berechnung von Bewertungen beim Zusammenfügen von Benutzern
  • Fehlerhafte Berechtigungen im Archiv-Modus
  • Fehlerhafte Log-Einträge im Moderatoren-Log
  • Unterstützung der 4-Byte UTF-8 Unicode-Unterstützung bei MySQL
    Sobald MySQL 5.5.3 oder höher benutzt wird, steht eine neue Option bei der "UTF-8 Konvertierung" im ACP zur Verfügung um die Datenbank-Tabellen zu konvertieren. Damit ist es nun möglich Unicode-Zeichen mit 4-Bytes zu speichern. Dies betrifft meist eher exotische Zeichen, wer diese bisher nicht vermisst, kann diese neue Option einfach ignorieren. PgSQL und SQLite unterstützen dies von Haus aus.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.12 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt. Die Sprachpakete wurden allerdings verändert.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

RE: MyBB 1.6.12 veröffentlicht - StefanT - 30.12.2013

Aktualisierung von MyBB 1.6.11 auf 1.6.12
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Update durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:

.zip   changed_files_1612.zip (Größe: 282,63 KB / Downloads: 717)

Aktualisierung von vorigen Versionen auf 1.6.12
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.6.11
  • admin
    • modules
      • config
        • calendars.php
        • smilies.php
      • forum
        • announcements.php
        • management.php
      • tools
        • system_health.php
      • user
        • users.php
  • archive
    • index.php
  • inc
    • datahandlers
      • event.php
      • pm.php
      • post.php
      • user.php
    • languages
      • english
        • admin
          • tools_system_health.lang.php
        • datahandler_post.lang.php
      • english.php
    • plugins
      • aksimet.php
    • tasks
      • promotions.php
    • class_core.php
    • class_language.php
    • class_parser.php
    • db_mysql.php
    • db_mysqli.php
    • functions.php
    • functions_post.php
    • functions_upload.php
  • install
    • resources
      • language.lang.php
    • index.php
  • member.php
  • misc.php
  • modcp.php
  • newthread.php
  • polls.php
  • private.php
  • report.php
  • reputation.php
  • showthread.php
  • usercp.php
  • xmlhttp.php
* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.

RE: MyBB 1.6.12 veröffentlicht - StefanT - 30.12.2013

Theme- und Templateänderungen
Seit MyBB 1.6.11 wurden keine Templates geändert.

Sprachpaketänderungen
Seit MyBB 1.6.11 wurden folgende Sprachdateien geändert:
  • admin
    • tools_system_health.lang.php
  • datahandler_post.lang.php
Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins ab MyBB 1.6.5 sollten auch unter 1.6.12 funktionieren.

RE: MyBB 1.6.12 veröffentlicht - StefanT - 30.12.2013

Diskussion zur Ankündigung