25.04.2007, 07:28
MyBB 1.2.6 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit hohem Risiko behoben. Wir empfehlen daher das Forum schnellstmöglich zu aktualisieren.
Die Sicherheitslücke erlaubt es Angreifern per SQL-Injektion Befehle in der Datenbank über die Datei calendar.php auszuführen und so an die Hashes der Passwörter und die Loginschlüssel zu gelangen.
MyBB 1.2.6 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.5 zu MyBB 1.2.6 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.5 einsetzen. Solltet ihr eine ältere Version verwenden, ladet das ganze MyBB 1.2.6-Paket herunter und führt ein Upgrade aus.
Ladet das angefügte Archiv herunter und ersetzt die Dateien calendar.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_126_sql_fix.txt".
Die Sicherheitslücke erlaubt es Angreifern per SQL-Injektion Befehle in der Datenbank über die Datei calendar.php auszuführen und so an die Hashes der Passwörter und die Loginschlüssel zu gelangen.
MyBB 1.2.6 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.5 zu MyBB 1.2.6 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.5 einsetzen. Solltet ihr eine ältere Version verwenden, ladet das ganze MyBB 1.2.6-Paket herunter und führt ein Upgrade aus.
Ladet das angefügte Archiv herunter und ersetzt die Dateien calendar.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_126_sql_fix.txt".
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.