Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Baumstrukturmodus
MyBB 1.1.7 veröffentlicht
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#1
28.07.2006, 12:03 (Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2006, 15:22 von Michael.)
Aufgrund eines eine Cross-Site-Scripting Problems in verschiedenen Browsern hat die MyBB Group ein Update für die MyBB 1.1.x-Serie herausgegeben. Die Eingabe einer ungültigen Avatar-URL kann dazu führen, dass der Inhalt in manchen Browsern (u.a. Internet Explorer) ausgeführt wird. Das Risiko ist als gering einzuschätzen.

Wir empfehlen allen Benutzern das Update durchzuführen!

Das Gesamtpaket des MyBB wurde ebenfalls auf die neue Version 1.1.7 aktualisiert.

Die MyBB Group möchte über eine Umfrage erfahren, wie das Update in den verschiedenen Foren durchgeführt wird (manuell, per Patch,...). Sie finden die Umfrage hier: http://community.mybboard.net/showthread.php?tid=10855

Aktualisierung von MyBB 1.1.6 mit geänderten Dateien (Empfohlen)
  • Laden Sie das Paket mit den geänderten Dateien herunter
  • Laden Sie die neuen Dateien auf Ihren Server und ersetzen Sie die vorhandenen
  • Überprüfen Sie die Versionsnummer im Admin-CP

Manuelle Aktualisierung von MyBB 1.1.6
  • Laden Sie die Anleitung für das manuelle Update herunter
  • Führen Sie die Änderungen entsprechend der Anleitung durch und laden Sie die aktualisierten Dateien wieder auf den Server

Aktualisierung von vorigen Versionen
  • Laden Sie die aktuelle Version MyBB 1.1.7 als Komplettpaket herunter und führen Sie ein Upgrade durch (weitere Informationen finden Sie im Ordner docs/upgrade.html).

Betroffene Dateien
  • usercp.php
  • inc/functions.php (Versionsänderung)
  • inc/languages/english/usercp.lang.php

Deutsche Sprachpakete
Da es auch einen neuen String in der Sprachdatei unsercp.lang.php gibt, wurden die deutschen Sprachpakete aktualisiert. Die geänderten Dateien befinden sich ebenfalls im Anhang.

Update!
Heute wurden der MyBB Group zwei weitere Probleme mit geringem Risiko gemeldet. Anstatt noch ein Update herauszugeben, wurden alle Downloads der gerade erschienenen Version 1.1.7 und die Updates aktualisiert.

Für alle, die das Update bereits durchgeführt haben, ist noch folgende Änderung durchzuführen:

Datei usercp.php öffnen und suchen nach:
PHP-Code:
    if($mybb->input['gallery'])
    {
        $gallery $mybb->input['gallery']; 
Ersetzen durch:
PHP-Code:
    if($activegallery)
    {
        $gallery str_replace(".."""$mybb->input['gallery']); 
Die MyBB Group weist darauf hin, das alle diese Sicherheitslücken in MyBB 1.2 bereits vor einiger Zeit geschlossen wurden und sieht das als Beweis ihrer weitergehenden Bemühungen für die Zukunft des MyBB.


Angehängte Dateien
.zip   deutsch_du_usercp.lang.zip (Größe: 5,47 KB / Downloads: 605)
.zip   deutsch_sie_usercp.lang.zip (Größe: 5,5 KB / Downloads: 533)
.zip   mybb_117_changed_files.zip (Größe: 31,14 KB / Downloads: 549)
.txt   mybb_117_patch.txt (Größe: 2,62 KB / Downloads: 491)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen
Zitieren
DaStaFlexX Offline
Erfahrener
****
Beiträge: 583
Themen: 95
Registriert seit: 15.02.2006
MyBB-Version: 1.4.4
#2
28.07.2006, 12:25 (Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2006, 12:39 von DaStaFlexX.)
Danke... Wink

Ich hab Manuelle Aktualisierung von MyBB 1.1.6 gemacht !

Wie lautet die Deutsche Übersetzung für die Sprachdatei ?
Code:
$l['error_invalidavatarurl'] = "The URL you entered for your avatar does not appear to be valid. Please ensure you enter a valid URL.";
Weil ich hab mir noch das Deutsche Sprachpakete gezogen,
kann es sein das dort diese Varijable nicht zu finden !

Oder mach ich da was falsch ?

bis gli...
greetz DaStaFlexX

Homepage Suchen
Zitieren
NetHunter
Gast
 
#3
28.07.2006, 12:37
Das verwundert mich allerdings auch. Die Variable fehlt!
Zitieren
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#4
28.07.2006, 12:46 (Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2006, 12:48 von Michael.)
Ich bin der Schuldige. Aus irgendeinem Grund waren noch die alten Dateien online. Ich habe alle Dateien durch die (hoffentlich) richtigen Pakete ersetzt. Ich bitte euch die Dateien erneut heurunterzuladen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen
Zitieren
DaStaFlexX Offline
Erfahrener
****
Beiträge: 583
Themen: 95
Registriert seit: 15.02.2006
MyBB-Version: 1.4.4
#5
28.07.2006, 12:47
Ok, thanks... Wink
Alles bestens !

bis gli...
greetz DaStaFlexX
Homepage Suchen
Zitieren
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#6
28.07.2006, 15:23
Bitte das Update am Ende des ersten Beitrags beachten!

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen
Zitieren
SweetySchnuffel Offline
Posting Freak
*****
Beiträge: 1.044
Themen: 114
Registriert seit: 04.05.2006
#7
28.07.2006, 19:00
Michael schrieb:Bitte das Update am Ende des ersten Beitrags beachten!

Ändere ich in der Datei usercp.php die Angaben aus dem Update, erhalte ich folgenden Fehler dann:

Zitat:Parse error: syntax error, unexpected T_ELSE in /www/htdocs/w0071444/hp.forum/usercp.php on line 1472

Oder muss ich das Update nicht mehr machen, wenn ich die neuen Dateien hochgeladen habe!? o.O
Suchen
Zitieren
NetHunter
Gast
 
#8
28.07.2006, 20:19
Wenn du die aktuellen Datein hochgeladen hast ist alles getan. Ich versteh die Frage nicht ganz. In den neuen Dateien kannst du doch dann den alten Code garnicht mehr finden! In Folge dessen auch nichts austauschen.
Zitieren
SweetySchnuffel Offline
Posting Freak
*****
Beiträge: 1.044
Themen: 114
Registriert seit: 04.05.2006
#9
28.07.2006, 20:29
NetHunter schrieb:Wenn du die aktuellen Datein hochgeladen hast ist alles getan. Ich versteh die Frage nicht ganz. In den neuen Dateien kannst du doch dann den alten Code garnicht mehr finden! In Folge dessen auch nichts austauschen.

Habe ich mybb_117_changed_files.zip runtergeladen und hochgeladen, und öffne dann die usercp.php finde ich sehrwohl das hier noch:

PHP-Code:
if($mybb->input['gallery'])
    {
        $gallery $mybb->input['gallery']; 

Was ich ja gegen das hier:

PHP-Code:
if($activegallery)
    {
        $gallery str_replace(".."""$mybb->input['gallery']); 

austauschen müsste.
Mach ich das, bekomm ich oben genannte Fehlermeldung wenn ich auf das Profil des User möchte.

Was stimmt dann nun nicht?
Oder muss ich den PHP-Code doch nicht austauschen!?
Suchen
Zitieren
krafdi Offline
Support Team
*****
Beiträge: 2.504
Themen: 69
Registriert seit: 09.04.2005
#10
28.07.2006, 20:39
Am besten du lädst dir mybb_117_changed_files.zip noch mal runter und aus diesem Packt die usercp.php noch mal hoch da ist dann alles schon geändert.
MyBBoard.de jetzt auf YouTube!
Fehlender Plan wird durch Wahnsinn ersetzt!!Toungue
Gruß Krafdi    www.krafdi.de
Homepage Suchen
Zitieren




Foren-Team | Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht