Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.12 veröffentlicht (22.05.17)

Hallo, Gast
Du musst dich registrieren bevor du auf unserer Seite Beiträge schreiben kannst.

Benutzername/E-Mail:
  

Passwort
  





Durchsuche Foren

(Erweiterte Suche)

Foren-Statistiken
» Mitglieder: 5.887
» Neuestes Mitglied: WeberZockt
» Foren-Themen: 29.821
» Foren-Beiträge: 215.261

Komplettstatistiken

Benutzer Online
Momentan sind 68 Benutzer online
» 2 Mitglieder
» 66 Gäste
Shanee

Aktive Themen
Inaktive User
Forum: Allgemeiner Support
Letzter Beitrag: MuSociety
Vor 48 Minuten
» Antworten: 0
» Ansichten: 11
ACP Benutzer Ansicht mit ...
Forum: Allgemeiner Support
Letzter Beitrag: TomTomClub
Vor 1 Stunde
» Antworten: 0
» Ansichten: 11
Beitrags Icons Berechtigu...
Forum: Allgemeiner Support
Letzter Beitrag: MrBrechreiz
Vor 1 Stunde
» Antworten: 1
» Ansichten: 42
Plugins aktivieren/deakti...
Forum: Allgemeiner Support
Letzter Beitrag: hkkp
Vor 2 Stunden
» Antworten: 2
» Ansichten: 24
Theme-Auswahl - bestimmte...
Forum: Allgemeiner Support
Letzter Beitrag: MrBrechreiz
Vor 6 Stunden
» Antworten: 7
» Ansichten: 104
Manuelles Insert in die T...
Forum: Plugin-Diskussionen
Letzter Beitrag: SilverSven
Vor 7 Stunden
» Antworten: 4
» Ansichten: 120
http zu https ändern
Forum: Allgemeiner Support
Letzter Beitrag: BroatcasT
Heute, 07:54
» Antworten: 9
» Ansichten: 214
MinifyHTML
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: hkkp
Gestern, 22:31
» Antworten: 19
» Ansichten: 820
Stylesheet, einfache Meth...
Forum: Allgemeiner Support
Letzter Beitrag: TomTomClub
Gestern, 19:55
» Antworten: 3
» Ansichten: 68
Hover Avatar bei Index-On...
Forum: Plugin-Ideen und -Wünsche
Letzter Beitrag: Santhony
Gestern, 19:21
» Antworten: 25
» Ansichten: 6.095

 
  MyBB 1.8.12 veröffentlicht
Geschrieben von: StefanT - 22.05.2017, 21:33 - Forum: Ankündigungen - Antworten (3)

MyBB 1.8.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 3 Sicherheitslücke geschlossen und 14 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: Unvollständige Prüfung der Berechtigungen beim Multi-Zitieren
  • Mittleres Risiko: Macro-Injection beim CSV-Export von PNs
  • Niedriges Risiko: Schwache Passwort-Reset-Codes
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.12 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.11 veröffentlicht
Geschrieben von: StefanT - 04.04.2017, 21:02 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 3 Sicherheitslücke geschlossen und 32 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Hohes Risiko: XSS-Lücke im E-Mail-MyCode
  • Mittleres Risiko: SSRF-Schutz lässt sich austricksen
  • Niedriges Risiko: Directory Traversal im Smilie-Modul
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.11 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.10 veröffentlicht
Geschrieben von: StefanT - 10.01.2017, 20:59 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.10 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden 22 Fehler behoben.

MyBB 1.8.10 behebt einen mit der vorherigen Version neu aufgetretenen Fehler bei verschiedenen Javascript-Funktionen. Daher wurde die Veröffentlichung vorgezogen.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.10 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.9 veröffentlicht
Geschrieben von: StefanT - 21.12.2016, 18:49 - Forum: Ankündigungen - Antworten (3)

MyBB 1.8.9 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurde 1 Sicherheitslücke geschlossen und 52 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Niedriges Risiko: CSRF-Lücke beim Entfernen von Abonnements
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.9 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.8 veröffentlicht
Geschrieben von: StefanT - 17.10.2016, 20:58 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 58 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: CSS-Dateien können beim Theme-Import unter Windows überschrieben werden
  • Mittleres Risiko: SQL-Injection im User-Datahandler
  • Mittleres Risiko: SSRF-Schwachstelle in fetch_remote_file()
  • Mittleres Risiko: Kurzschreibweise unter Windows erlaubt Zugriff auf Backups
  • Niedriges Risiko: XSS-Schwachstelle im Admin-CP
  • Niedriges Risiko: Ungenaue Vergleiche können zu falschen Ergebnisse führen
  • Niedriges Risiko: Mögliche XSS-Schwachstelle in der Benutzer-Verwaltung im Admin-CP
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.8 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.7 veröffentlicht
Geschrieben von: StefanT - 11.03.2016, 18:21 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 13 Sicherheitslücken geschlossen und 83 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: SQL-Injection in einem Moderations-Tool
  • Niedriges Risiko: Fehlende Berechtigungs-Prüfung in newreply.php
  • Niedriges Risiko: XSS-Schwachstelle im Login
  • Niedriges Risiko: XSS-Schwachstelle bei der Validierung von Mitgliedern
  • Niedriges Risiko: XSS-Schwachstelle in den Logs im Mod-CP
  • Niedriges Risiko: XSS-Schwachstelle im Benutzer-CP
  • Niedriges Risiko: XSS-Schwachstelle beim Bearbeiten von Benutzern im Mod-CP
  • Niedriges Risiko: XSS-Schwachstelle beim Löschen von Logs im Admin-CP
  • Niedriges Risiko: Datenbank-Zugangsdaten können über Templates ausgelesen werden
  • Niedriges Risiko: Versandte E-Mails verraten Admin-CP-Verzeichnis
  • Niedriges Risiko: Schlechte Zufallszahlen für adminsid und sid
  • Niedriges Risiko: Clickjacking im Admin-CP
  • Niedriges Risiko: Fehlende index-Dateien in Upload-Verzeichnissen
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.7 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.6 und 1.6.18 veröffentlicht
Geschrieben von: StefanT - 07.09.2015, 21:15 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.6
MyBB 1.8.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 51 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: Foren-Passwort kann in der xmlhttp.php umgangen werden
  • Niedriges Risiko: SQL-Injection in admin/modules/user/group_promotions.php
  • Niedriges Risiko: Mögliche XSS-Lücke in inc/class_error.php
  • Niedriges Risiko: Mögliche XSS-Lücke in alten Upgrade-Skripten
  • Niedriges Risiko: Full path disclosure in öffentlich einsehbaren Fehler-Logs

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

MyBB 1.6.18
MyBB 1.6.18 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit mittlerem und drei mit niedrigem Risiko schließt.

Wir weisen an dieser Stelle darauf hin, dass der Support aufgrund dieses Updates für MyBB 1.6.x bis zum 1. Oktober 2015 verlängert wurde.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:
  • Mittleres Risiko: Foren-Passwort kann in der xmlhttp.php umgangen werden
  • Niedriges Risiko: SQL-Injection in admin/modules/user/group_promotions.php
  • Niedriges Risiko: Mögliche XSS-Lücke in inc/class_error.php
  • Niedriges Risiko: Mögliche XSS-Lücke in alten Upgrade-Skripten

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.18 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.5 und 1.6.17 veröffentlicht
Geschrieben von: StefanT - 27.05.2015, 21:30 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.5
MyBB 1.8.5 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 58 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: Passwort-Zurücksetz-Code kann in der member.php umgangen werden
  • Mittleres Risiko: Absender kann beim Versenden von E-Mails in der member.php gefälscht werden
  • Mittleres Risiko: Fehlerhafte Prüfung der Berechtigung in der search.php
  • Mittleres Risiko: XSS-Schwachstelle bei der Beitrags-Bearbeitung in der xmlhttp.php
  • Niedriges Risiko: CSRF-Schwachstelle beim Abbrechen von Massenmails
  • Niedriges Risiko: Benutzung des U+200E Unicode Zeichens kann zu "doppelten" Benutzernamen führen

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.5 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

MyBB 1.6.17
MyBB 1.6.17 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches zwei Sicherheitslücken mit mittlerem und fünf mit niedrigem Risiko schließt.

Wir weisen an dieser Stelle noch einmal darauf hin, dass der Support für MyBB 1.6.x am 1. September 2015 eingestellt wird.

Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:
  • Mittleres Risiko: Passwort-Zurücksetz-Code kann in der member.php umgangen werden
  • Mittleres Risiko: Fehlerhafte Prüfung der Berechtigung in der search.php
  • Niedriges Risiko: CSRF-Schwachstelle beim Abbrechen von Massenmails
  • Niedriges Risiko: Benutzung des U+200E Unicode Zeichens kann zu "doppelten" Benutzernamen
  • Niedriges Risiko: Mehrere XSS-Schwachstellen, die Admin-Rechte erfordern
  • Niedriges Risiko: CSRF-Schwachstelle beim Admin-CP-Login
  • Niedriges Risiko: Schwachstelle beim Cache-Handler im Zusammenhang mit Zend Multibyte

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.17 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6 - Support endet am 1. Oktober
Geschrieben von: StefanT - 13.05.2015, 21:34 - Forum: Ankündigungen - Antworten (2)

Vor fast 9 Monaten wurde MyBB 1.8 veröffentlicht, weshalb wir den Support für MyBB 1.6.x von offizieller Seite am 1. Oktober 2015 einstellen werden.

Danach wird es keinen Support mehr geben, es werden keine Sicherheitsupdates mehr veröffentlicht und die Support-Foren für MyBB 1.6 werden geschlossen.

Allen, die noch MyBB 1.6.x einsetzen, empfehlen wir bis zum 1. Oktober auf die aktuelle Version zu aktualisieren.

Sinnvolle Informationen für Umsteiger:
Downloads
Anleitung zum Upgrade
Hinweise zur Datenbanksicherung

Nachtrag: Der Support wurde mit der Veröffentlichung von MyBB 1.6.18 bis zum 1. Oktober verlängert.

Drucke diesen Beitrag

  MyBB 1.8.4 veröffentlicht
Geschrieben von: StefanT - 16.02.2015, 00:16 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8.4 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 118 Fehler behoben. Zudem wurden 2 neue Funktionen hinzugefügt.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: XSS-Schwachstelle in der member.php
  • Mittleres Risiko: XSS-Schwachstelle im MyCode Editor
  • Niedriges Risiko: Mehrere XSS-Schwachstellen, die Admin-Rechte erfordern
  • Niedriges Risiko: CSRF-Schwachstelle beim Admin-CP-Login
  • Niedriges Risiko: Benachrichtigungen werden an falsche Gruppenleiter gesendet
  • Niedriges Risiko: Schwachstelle beim Cache-Handler im Zusammenhang mit Zend Multibyte
  • Kein Risiko: Full path disclosure in der JSON-Bibliothek

Neue Funktionen:
  • Unterstützungen von NoCAPTCHA RECAPTCHA
  • 2-Faktor-Authentifizierung für das Admin-CP
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.4 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag