MyBB 1.6.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und über 65 Fehler behoben.
Geschlossene Sicherheitslücken:
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.11 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und über 65 Fehler behoben.
Geschlossene Sicherheitslücken:
- Hohes Risiko: Fehler bei der Verwendung von MySQL und 4-Byte-Zeichen (Eine ausführliche Erklärung findet ihr im englischen Blog: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/)
- Mittleres Risiko: Benutzer ohne loginkey können gekapert werden
- Niedriges Risiko: Schwachstelle in der Funktion generate_post_check()
- Niedriges Risiko: Anonyme Datenbank-Statistik ist unter Umständen nicht anonym
- Niedriges Risiko: Admin-Log verrät Dateinamen von Backups
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.11 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.