MyBB.de Forum

MyBB 1.8.26 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem Risiko, vier mit mittlerem und eine mit niedrigem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:

• Hohes Risiko: XSS-Lücke automatisch erkannten URLs
  
• Mittleres Risiko: SQL-Injection bei Theme-Eigenschaften
  
• Mittleres Risiko: SQL-Injection bei Umfragen
  
• Mittleres Risiko: SQL-Injection bei der Forenverwaltung
  
• Mittleres Risiko: SQL-Injection bei Benutzergruppen
  
• Niedriges Risiko: XSS-Lücke bei eigenen Moderationstools
  

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.26 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Aktualisierung von MyBB 1.8.25 auf 1.8.26
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Update durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.8.26

Aktualisierung von vorigen Versionen auf 1.8.26
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.8.25

• admin/
  • inc/
    • functions_themes.php
      
  • modules/
    • forum/
      • management.php
        
    • style/
      • themes.php
        
    • user/
      • banning.php
        
      • users.php
        
• inc/
  • datahandlers/
    • warnings.php
      
  • tasks/
    • promotions.php
      
    • usercleanup.php
      
  • class_core.php
    
  • class_moderation.php
    
  • class_parser.php
    
  • class_session.php
    
  • class_templates.php
    
  • functions.php
    
• modcp.php
  
• moderation.php
  
• polls.php
  
• usercp.php
  

Details können unserer Doku entnommen werden.

Theme- und Templateänderungen
Seit MyBB 1.8.25 wurden keine Template verändert.

Sprachpaketänderungen
Seit MyBB 1.8.25 wurden keine Sprachdateien geändert.

Plugins
Plugins ab MyBB 1.8.0 sollten auch unter 1.8.26 funktionieren.