08.01.2008, 14:44
MyBB 1.2.11 ist ein Sicherheitsupdate für die 1.2er Reihe. Es behebt zwei Sicherheitsprobleme mit hohem und mehrere mit geringem Risiko, die heute an die MyBB Group gemeldet wurden. Wir empfehlen allen Benutzern ihr Forum schnellstmöglich zu aktualisieren!
Es wurde bereits beobachtet, dass die beiden Sicherheitslücken mit hohem Risiko ausgenutzt wurden.
Dieses Sicherheitsupdate behebt die folgenden Probleme:
Diese Sicherheitslücken betreffen MyBB 1.2.10 und ältere Versionen der 1.2er Reihe. Ältere Versionen können ebenfalls betroffen sein.
MyBB 1.2.10 zu 1.2.11 Patch
Der beigefügte Patch ist für Benutzer von MyBB 1.2.10. Sollte eine ältere Version eingesetzt werden ist das Gesamtpaket MyBB 1.2.11 herunterzuladen und ein Upgrade durchzuführen.
Lade das angefügte ZIP-Archiv herunter und entpacke es. Ersetze die Dateien auf dem Server mit den neuen aus dem Archiv.
mybb_1211_changed_files.zip (Größe: 35,63 KB / Downloads: 1.075)
Solltest du ein manuelles Update bevorzugen, lade die Datei mybb_1211_patches.txt herunter und folge den enthaltenen Anweisungen.
mybb_1211_patches.txt (Größe: 2,84 KB / Downloads: 1.052)
Für die Aktualisierung von MyBB 1.2.10 auf 1.2.11 ist die Ausführung des Upgradeskripts nicht erforderlich. Ersetze nur die Dateien oder ändere Sie gemäß der manuellen Anleitung.
Es wurde bereits beobachtet, dass die beiden Sicherheitslücken mit hohem Risiko ausgenutzt wurden.
Dieses Sicherheitsupdate behebt die folgenden Probleme:
- [HOHES RISIKO] Sicherheitslücke in forumdisplay.php, die einem Angreifer Zugriff auf das Dateisystem und die Ausführung von Code ermöglicht.
- [HOHES RISIKO] Sicherheitslücke in search.php, die einem Angreifer Zugriff auf das Dateisystem und die Ausführung von Code ermöglicht.
- [GERINGES RISIKO] SQL-Injektion über die Moderationsfunktionen (Hinweis: Der Angreifer benötigt dazu einen Moderator-Account)
- [GERINGES RISIKO] SQL-Injektion übers Admin-CP und die Moderation von Beitrittsanfragen (Hinweis: Der Angreifer benötigt dazu einen Administrator-Account)
Diese Sicherheitslücken betreffen MyBB 1.2.10 und ältere Versionen der 1.2er Reihe. Ältere Versionen können ebenfalls betroffen sein.
MyBB 1.2.10 zu 1.2.11 Patch
Der beigefügte Patch ist für Benutzer von MyBB 1.2.10. Sollte eine ältere Version eingesetzt werden ist das Gesamtpaket MyBB 1.2.11 herunterzuladen und ein Upgrade durchzuführen.
Lade das angefügte ZIP-Archiv herunter und entpacke es. Ersetze die Dateien auf dem Server mit den neuen aus dem Archiv.
mybb_1211_changed_files.zip (Größe: 35,63 KB / Downloads: 1.075)
Solltest du ein manuelles Update bevorzugen, lade die Datei mybb_1211_patches.txt herunter und folge den enthaltenen Anweisungen.
mybb_1211_patches.txt (Größe: 2,84 KB / Downloads: 1.052)
Für die Aktualisierung von MyBB 1.2.10 auf 1.2.11 ist die Ausführung des Upgradeskripts nicht erforderlich. Ersetze nur die Dateien oder ändere Sie gemäß der manuellen Anleitung.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.