MyBB.de Forum

Normale Version: MyBB 1.4.3 veröffentlicht
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
MyBB 1.4.3 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, das zwei Sicherheitslücken mit mittlerem und zwei mit geringem Risiko schließt. Wir empfehlen allen Benutzern das Update zeitnah durchzuführen.

Diese Sicherheitslücken betreffen MyBB 1.4.2 und Versionen aus der 1.2er-Reihe. Ältere Versionen könnten ebenfalls betroffen sein. Ein Patch für MyBB 1.2.14 befindet sich weiter unten in dieser Ankündigung.

MyBB 1.4.2 zu 1.4.3 Patch
Der beigefügte Patch ist für Benutzer von MyBB 1.4.2. Sollte eine ältere Version eingesetzt werden ist das Gesamtpaket MyBB 1.4.3 herunterzuladen und ein Upgrade durchzuführen.

Lade das angefügte ZIP-Archiv herunter und entpacke es. Ersetze die Dateien auf dem Server mit den neuen aus dem Archiv.
[attachment=3872]

Solltest du ein manuelles Update bevorzugen, lade die Datei mybb_1402_patches.txt herunter und folge den enthaltenen Anweisungen.
[attachment=3873]

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
MyBB 1.2.14 Patch
Der beigefügte Patch ist für Benutzer von MyBB 1.2.14 oder ältere Versionen der 1.2er Serie.

Lade bitte die Datei mybb_1214_patches.txt herunter und folge den enthaltenen Anweisungen.

Wir empfehlen allen Benutzern, die noch die 1.2er Serie einsetzen ein Upgrade auf die aktuelle Version (1.4.2).
Leider hat sich ein Fehler in das Update eingeschlichen. Sollte dieses VOR der Veröffentlichung dieser Nachricht durchgeführt worden sein, ist folgende Änderung durchzuführen:

Datei inc/functions.php öffnen und suchen nach:
PHP-Code:
echo "alert('".str_replace("'""\'"$message)."');\n"
Ersetzen durch:
PHP-Code:
echo 'alert("'.addslashes($message).'");'
Suchen nach:
PHP-Code:
echo "window.location = '".str_replace("'""\'"$url)."';\n"
Ersetzen durch:
PHP-Code:
echo 'window.location = "'.addslashes($url).'";\n'

Alle Donwloads wurden aktualisiert und beinhalten den Fehler nicht mehr. Wir bitten die Unannehmlichkeiten zu entschuldigen!