29.05.2015, 13:24
29.05.2015, 13:28
(29.05.2015, 13:24)StefanT schrieb: [ -> ]Es ist nicht zwingend nötig das Forum offline zu setzen. Du kannst in der Anleitung einfach bei "Upgrade" weitermachen.
vielen Dank erstmal Stefan,
wir versuchen es, hoffen, dass es klappt.
29.05.2015, 14:37
(29.05.2015, 13:28)arga schrieb: [ -> ](29.05.2015, 13:24)StefanT schrieb: [ -> ]Es ist nicht zwingend nötig das Forum offline zu setzen. Du kannst in der Anleitung einfach bei "Upgrade" weitermachen.
vielen Dank erstmal Stefan,
wir versuchen es, hoffen, dass es klappt.
Hallo Stefan,
wollte dir nochmal danken, es hat geklappt.
grüsse arga
01.06.2015, 00:46
Das Update lief gut. Leider musste wieder zur Version 1804 zurück, weil enige Plugins mit der 1805 absolut nicht funktionieren wollen. Z.B. Announcements, Last Poster Avatar, Quick Advanced Editor funktioniert, hat mir aber den Editor zerschossen.
Auch eine Neuinstallation auf meinem Localhost hat die gleichen Probleme. Ausserdem scheint es, dass so einige Sicherheitsprobleme nicht gelöst wurden. Eine SQL Injection über die Modalfunktion ist ohne weiteres möglich. Ich glaube da ist bei den Coreedits nicht alles wie geplant gelaufen.
Auch eine Neuinstallation auf meinem Localhost hat die gleichen Probleme. Ausserdem scheint es, dass so einige Sicherheitsprobleme nicht gelöst wurden. Eine SQL Injection über die Modalfunktion ist ohne weiteres möglich. Ich glaube da ist bei den Coreedits nicht alles wie geplant gelaufen.
01.06.2015, 12:12
(01.06.2015, 00:46)Tbo29 schrieb: [ -> ]Das Update lief gut. Leider musste wieder zur Version 1804 zurück, weil enige Plugins mit der 1805 absolut nicht funktionieren wollen. Z.B. Announcements, Last Poster Avatar, Quick Advanced Editor funktioniert, hat mir aber den Editor zerschossen.Ich habe bisher keine weiteren Meldungen über nicht mehr funktionierende Plugins bemerkt. Möglicherweise hast du beim Aktualisieren der Templates Variablen von Plugins entfernt.
(01.06.2015, 00:46)Tbo29 schrieb: [ -> ]Ausserdem scheint es, dass so einige Sicherheitsprobleme nicht gelöst wurden. Eine SQL Injection über die Modalfunktion ist ohne weiteres möglich.Es sind keine Sicherheitslücken in MyBB 1.8.5 bekannt. Falls du eine entdeckt hast, melde Sie bitte mir oder den Entwicklern:
(27.05.2015, 21:30)StefanT schrieb: [ -> ]Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
01.06.2015, 17:50
Die Sicherheitslücken wurden bereits gemeldet.
Die Plugins, die ich meine, funktionieren auch bei einer sauberen Neuinstallation nicht mehr korrekt.
In einem spanischen Forum wird dieses bestätigt.
Die Plugins, die ich meine, funktionieren auch bei einer sauberen Neuinstallation nicht mehr korrekt.
In einem spanischen Forum wird dieses bestätigt.
01.06.2015, 17:54
(01.06.2015, 17:50)Tbo29 schrieb: [ -> ]Die Sicherheitslücken wurden bereits gemeldet.Uns liegt keine Meldung vor, die im entferntesten mit SQL-Injection oder den Modals zu tun hat.
EDIT: Von dir kann ich überhaupt keine einzige Meldung von Sicherheitsproblemen finden.
02.06.2015, 16:14
Darum wollte sich der Author des Plugins Last Poster Avatar kümmern, zumindest hat er es in seinem Forum und mir geschrieben. Inzwischen scheint es sich herausgestellt zu haben, dass ausgerechnet sein Plugin Template Code von 1805 überschreibt (siehe Meldung im englischen Mybb Forum). Das könnte einige Probleme erklären.
02.06.2015, 17:53
Sag doch bitte dazu, dass du von einem Plugin und nicht vom MyBB sprichst... 
02.06.2015, 17:58
Ich dachte aber es lag am Update, dass ein Plugin für die Probleme verantwortlich sein könnte, wusste ich doch nicht, daher sprach ich von Mybb 