Ein extrem wichtiges Update, man sollte, beziehungsweise muss, dieses Update unbedingt auspielen. Durch diese Sicherheitslücke war es meines Wissen nach möglich .php Dateien auf den Server aufzuspielen und anschließend auszuführen, eine extrem gefährliche Lücke, daher lege ich das Update jedem wärmstens ans Herzen.
Und im Endeffekt besteht die Änderung ja nur aus zwei zusätzlichen Zeilen in der inc/functions_upload.php, daher ist dies wirklich kein großer Aufwand.
Ich habe mein Forum direkt geupgradet. Danke für das Update!
Ihr seid die Besten, MyBB!
Und was soll ich machen, wenn ich 1.2.9 habe?
Das Sicherheitsupdate ist auch auf 1.2.9 anwendbar, allerdings rate ich dir auch auf 1.2.10 upzudaten, die Versionen werden immerhin nicht umsonst rausgebracht.
Dave schrieb:Ein extrem wichtiges Update, man sollte, beziehungsweise muss, dieses Update unbedingt auspielen. Durch diese Sicherheitslücke war es meines Wissen nach möglich .php Dateien auf den Server aufzuspielen und anschließend auszuführen, eine extrem gefährliche Lücke, daher lege ich das Update jedem wärmstens ans Herzen.
Hm,
hab das gerade mal auf meinen Server getestet. Hatte keinen nennenswerten Effekt. Die Sicherheitslücke kann/konnte nur dann Schaden anrichten, wenn PHP so eingestellt ist, dass auch Grafikdateien
immer geparst werden sollen. Glaub kaum, dass jemand dies freiwillig einstellen würde, da die Serverlast dann schlagartig nach oben schießen würde...
Trotzdem bleicht es eben ein wichtiges Update, da es eben manchmal so eingestellt ist.
Dave schrieb:Trotzdem bleicht es eben ein wichtiges Update, da es eben manchmal so eingestellt ist.
Ja klar, will ich auch garnicht bestreiten!