MyBB 1.8.16 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Wir raten aktuell von der Aktualisierung auf MyBB 1.8.16 ab, da einige teilweise gravierende Fehler gefunden wurden. Die Entwickler wollen in Kürze MyBB 1.8.17 veröffentlichen um diese Fehler zu beheben. Zwar legen wir euch grundsätzlich nahe Sicherheitsupdates schnellstmöglich einzuspielen, können diese Version aber leider nicht mit gutem Gewissen empfehlen.
Aus diesem Grund bieten wir auf unserer Download-Seite weiterhin 1.8.15 an. Die Downloads für 1.8.16 finden sich bei MyBB.com und in unserem Versionsarchiv.
Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 66 Fehler behoben.
Geschlossene Sicherheitslücken:
Für die Aktualisierung auf MyBB 1.8.16 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Wir raten aktuell von der Aktualisierung auf MyBB 1.8.16 ab, da einige teilweise gravierende Fehler gefunden wurden. Die Entwickler wollen in Kürze MyBB 1.8.17 veröffentlichen um diese Fehler zu beheben. Zwar legen wir euch grundsätzlich nahe Sicherheitsupdates schnellstmöglich einzuspielen, können diese Version aber leider nicht mit gutem Gewissen empfehlen.
Aus diesem Grund bieten wir auf unserer Download-Seite weiterhin 1.8.15 an. Die Downloads für 1.8.16 finden sich bei MyBB.com und in unserem Versionsarchiv.
Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 66 Fehler behoben.
Geschlossene Sicherheitslücken:
- Hohes Risiko: XSS-Lücke beim MyCode
- Mittleres Risiko: XSS-Lücke bei der Seitenzahl-Anzeige
- Niedriges Risiko: XSS-Lücke bei den Admin-Logs
- Niedriges Risiko: Dateilöschung bei Einstellungen im Admin-CP
- Niedriges Risiko: CSRF-Lücke beim Login
- Niedriges Risiko: Einbettung von Nicht-Video-Inhalten per Video-MyCode
Für die Aktualisierung auf MyBB 1.8.16 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.