MyBB 1.6.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches 14 Sicherheitslücken mit niedrigem Risiko schließt. Zudem wurde ein Problem mit den Ankündigungen behoben.
Geschlossene Sicherheitslücken
Weitere Informationen zu den Änderungen finden sich im Wiki bei MyBB.com.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
Geschlossene Sicherheitslücken
- Import von nicht-CSS-Stylesheets (Themes)
- CSRF beim Admin-CP-Logout (1769)
- CSRF beim Löschen von gespeicherten Passwörtern (1824)
- CSRF beim Entfernen eines Freundes (1825)
- CSRF bei Beitrittsanfragen im ACP (1834)
- CSRF beim Aktivieren und Deaktiveren von Gruppenbeförderungen
- CSRF im ACP beim Bearbeiten von Usern (Avatar)
- CSRF beim Aktivieren von Usern
- XSS beim Verschieben von Terminen (Kalender)
- XSS beim Akismet-Plugin
- XSS bei abonnierten Foren (Benutzer-CP)
- XSS beim Moderatoren-Protokoll
- XSS in Bearbeiten von Beiträgen
- XSS beim Bearbeiten von Ankündigungen
Weitere Informationen zu den Änderungen finden sich im Wiki bei MyBB.com.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.