Aufgrund von drei browserbasierten Cross-Site-Skripting-Lücken im MyBB mit geringem Risiko hat die MyBB Group soeben MyBB 1.1.8 herausgegeben, ein Sicherheitsupdate für die 1.1.x-Serie. Folgende Sicherheitslücken wurden geschlossen:
Avatar-/Attachment-Skripteinschleusung (betrifft nur Benutzer des Internet Explorers, die einen präparierten Avatar/ein präpariertes Attachment aufrufen)
Cross-Site-Skripting im Login-Formular des Admin-CPs (imei Web Security)
Wir empfehlen allen Benutzern das Update auf MyBB 1.1.8.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Aktualisierung von MyBB 1.1.7 mit geänderten Dateien (Empfohlen)
Laden Sie das Paket mit den geänderten Dateien herunter
Laden Sie die neuen Dateien auf Ihren Server und ersetzen Sie die vorhandenen
Überprüfen Sie die Versionsnummer im Admin-CP
Manuelle Aktualisierung von MyBB 1.1.7
Laden Sie die Anleitung für das manuelle Update herunter
Führen Sie die Änderungen entsprechend der Anleitung durch und laden Sie die aktualisierten Dateien wieder auf den Server
Aktualisierung von vorigen Versionen
Laden Sie die aktuelle Version MyBB 1.1.8 als Komplettpaket herunter und führen Sie ein Upgrade durch (weitere Informationen finden Sie im Ordner docs/upgrade.html).
Betroffene Dateien
admin/global.php
inc/functions.php (Versionsänderung)
inc/functions_post.php
inc/functions_upload.php
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
![[Bild: banner.png]](https://www.mybb.de/files/images/banner.png)