Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheitsupdate für MyBB 1.2.10
#1
In MyBB 1.2.10 und früheren Versionen wurde eine potenzielle Sicherheitslücke mit mittlerem Risiko gefunden.

Durch diese Sicherheitslücke ist es Benutzern möglich, einen ungewünschten Avatar hochzuladen. Obwohl das Forum diesen als ungültig erkennt, bleibt dieser im Dateisystem erhalten.

Je nach Konfiguration des Servers oder des Browsers kann diese Datei entweder serverseitig (als PHP) oder im Browser (als HTML) ausgeführt werden.

Es handelt sich hierbei um ein generelles Problem, da jede ungültige Avatardatei bisher nicht gelöscht wurde.

Die MyBB Group hat deshalb einen Patch für MyBB 1.2.10 bereitgestellt, der dieses Problem behebt und damit die Sicherheitslücke schließt. Wir empfehlen den Patch schnellstmöglich einzuspielen.

Anleitung zur Anwendung des Patches
Es gibt zwei Wege ein MyBB zu patchen.

Wenn du keine Änderungen in der Datei inc/functions_upload.php vorgenommen hast, kannst du deine Datei einfach durch die im Anhang dieses Beitrags ersetzen.

Wenn du die Datei inc/functions_upload.php bearbeitet hast, lade die Anleitung zum manuellen Update herunter und folge den Anweisungen.

Die Downloads auf unserer Seite wurden ebenfalls aktualisiert.


Angehängte Dateien
.txt   mybb_1210_security_update.txt (Größe: 1,12 KB / Downloads: 879)
.php   functions_upload.php (Größe: 13,26 KB / Downloads: 978)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#2
Diskussion zur Ankündigung

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Sicherheitsupdate: MyBB 1.8.36 veröffentlicht StefanT 3 5.524 28.08.2023, 19:06
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.8.32 veröffentlicht StefanT 3 4.933 19.11.2022, 20:44
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.8.30 veröffentlicht StefanT 3 6.199 09.03.2022, 19:53
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.8.29 veröffentlicht StefanT 3 6.404 30.10.2021, 18:35
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.8.26 veröffentlicht StefanT 3 7.021 10.03.2021, 19:58
Letzter Beitrag: StefanT