Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
MyBB 1.1.7 veröffentlicht
#1
Aufgrund eines eine Cross-Site-Scripting Problems in verschiedenen Browsern hat die MyBB Group ein Update für die MyBB 1.1.x-Serie herausgegeben. Die Eingabe einer ungültigen Avatar-URL kann dazu führen, dass der Inhalt in manchen Browsern (u.a. Internet Explorer) ausgeführt wird. Das Risiko ist als gering einzuschätzen.

Wir empfehlen allen Benutzern das Update durchzuführen!

Das Gesamtpaket des MyBB wurde ebenfalls auf die neue Version 1.1.7 aktualisiert.

Die MyBB Group möchte über eine Umfrage erfahren, wie das Update in den verschiedenen Foren durchgeführt wird (manuell, per Patch,...). Sie finden die Umfrage hier: http://community.mybboard.net/showthread.php?tid=10855

Aktualisierung von MyBB 1.1.6 mit geänderten Dateien (Empfohlen)
  • Laden Sie das Paket mit den geänderten Dateien herunter
  • Laden Sie die neuen Dateien auf Ihren Server und ersetzen Sie die vorhandenen
  • Überprüfen Sie die Versionsnummer im Admin-CP

Manuelle Aktualisierung von MyBB 1.1.6
  • Laden Sie die Anleitung für das manuelle Update herunter
  • Führen Sie die Änderungen entsprechend der Anleitung durch und laden Sie die aktualisierten Dateien wieder auf den Server

Aktualisierung von vorigen Versionen
  • Laden Sie die aktuelle Version MyBB 1.1.7 als Komplettpaket herunter und führen Sie ein Upgrade durch (weitere Informationen finden Sie im Ordner docs/upgrade.html).

Betroffene Dateien
  • usercp.php
  • inc/functions.php (Versionsänderung)
  • inc/languages/english/usercp.lang.php

Deutsche Sprachpakete
Da es auch einen neuen String in der Sprachdatei unsercp.lang.php gibt, wurden die deutschen Sprachpakete aktualisiert. Die geänderten Dateien befinden sich ebenfalls im Anhang.

Update!
Heute wurden der MyBB Group zwei weitere Probleme mit geringem Risiko gemeldet. Anstatt noch ein Update herauszugeben, wurden alle Downloads der gerade erschienenen Version 1.1.7 und die Updates aktualisiert.

Für alle, die das Update bereits durchgeführt haben, ist noch folgende Änderung durchzuführen:

Datei usercp.php öffnen und suchen nach:
PHP-Code:
    if($mybb->input['gallery'])
    {
        $gallery $mybb->input['gallery']; 
Ersetzen durch:
PHP-Code:
    if($activegallery)
    {
        $gallery str_replace(".."""$mybb->input['gallery']); 
Die MyBB Group weist darauf hin, das alle diese Sicherheitslücken in MyBB 1.2 bereits vor einiger Zeit geschlossen wurden und sieht das als Beweis ihrer weitergehenden Bemühungen für die Zukunft des MyBB.


Angehängte Dateien
.zip   deutsch_du_usercp.lang.zip (Größe: 5,47 KB / Downloads: 610)
.zip   deutsch_sie_usercp.lang.zip (Größe: 5,5 KB / Downloads: 540)
.zip   mybb_117_changed_files.zip (Größe: 31,14 KB / Downloads: 556)
.txt   mybb_117_patch.txt (Größe: 2,62 KB / Downloads: 496)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#2
Danke... Wink

Ich hab Manuelle Aktualisierung von MyBB 1.1.6 gemacht !

Wie lautet die Deutsche Übersetzung für die Sprachdatei ?
Code:
$l['error_invalidavatarurl'] = "The URL you entered for your avatar does not appear to be valid. Please ensure you enter a valid URL.";
Weil ich hab mir noch das Deutsche Sprachpakete gezogen,
kann es sein das dort diese Varijable nicht zu finden !

Oder mach ich da was falsch ?

bis gli...
greetz DaStaFlexX

Zitieren
#3
Das verwundert mich allerdings auch. Die Variable fehlt!
Zitieren
#4
Ich bin der Schuldige. Aus irgendeinem Grund waren noch die alten Dateien online. Ich habe alle Dateien durch die (hoffentlich) richtigen Pakete ersetzt. Ich bitte euch die Dateien erneut heurunterzuladen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#5
Ok, thanks... Wink
Alles bestens !

bis gli...
greetz DaStaFlexX
Zitieren
#6
Bitte das Update am Ende des ersten Beitrags beachten!

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#7
Michael schrieb:Bitte das Update am Ende des ersten Beitrags beachten!

Ändere ich in der Datei usercp.php die Angaben aus dem Update, erhalte ich folgenden Fehler dann:

Zitat:Parse error: syntax error, unexpected T_ELSE in /www/htdocs/w0071444/hp.forum/usercp.php on line 1472

Oder muss ich das Update nicht mehr machen, wenn ich die neuen Dateien hochgeladen habe!? o.O
Zitieren
#8
Wenn du die aktuellen Datein hochgeladen hast ist alles getan. Ich versteh die Frage nicht ganz. In den neuen Dateien kannst du doch dann den alten Code garnicht mehr finden! In Folge dessen auch nichts austauschen.
Zitieren
#9
NetHunter schrieb:Wenn du die aktuellen Datein hochgeladen hast ist alles getan. Ich versteh die Frage nicht ganz. In den neuen Dateien kannst du doch dann den alten Code garnicht mehr finden! In Folge dessen auch nichts austauschen.

Habe ich mybb_117_changed_files.zip runtergeladen und hochgeladen, und öffne dann die usercp.php finde ich sehrwohl das hier noch:

PHP-Code:
if($mybb->input['gallery'])
    {
        
$gallery $mybb->input['gallery']; 

Was ich ja gegen das hier:

PHP-Code:
if($activegallery)
    {
        
$gallery str_replace(".."""$mybb->input['gallery']); 

austauschen müsste.
Mach ich das, bekomm ich oben genannte Fehlermeldung wenn ich auf das Profil des User möchte.

Was stimmt dann nun nicht?
Oder muss ich den PHP-Code doch nicht austauschen!?
Zitieren
#10
Am besten du lädst dir mybb_117_changed_files.zip noch mal runter und aus diesem Packt die usercp.php noch mal hoch da ist dann alles schon geändert.
MyBBoard.de jetzt auf YouTube!
Fehlender Plan wird durch Wahnsinn ersetzt!!Toungue
Gruß Krafdi    www.krafdi.de
Zitieren