Die MyBB Group hat soeben MyBB 1.1.5, ein Sicherheitsupdate für die MyBB 1.x Serie, freigegeben. Behoben werden Sicherheitslücken mit hohem Risiko, die die Versionen 1.0 PR2 bis 1.1.4 betreffen.

Da zur Zeit leider immer wieder neue Sicherheitslücken im Code des MyBB gefunden wurden, hat die MyBB Group eine softwarebasierte Codeüberprüfung durchgeführt, die potenzielle Möglichkeiten für SQL-Injektion, Cross-Site-Scripting und allgemeine Probleme aufzeigt. Es wurden diverse Warnungen für den Code von MyBB 1.1.4 ausgegeben, die durch diesen sofort veröffentlichten Patch geschlossen werden. Ab jetzt wird der Code der Forensoftware vor jeder neuen Version durch diese Software überprüft.

MyBB 1.1.5 schließt außerdem Lücken, die der MyBB Group von Dritten gemeldet wurden.

Das Komplettpaket auf der Haupseite wurde ebenfalls auf Version 1.1.5 aktualisiert.

Wie bei der Sicherheitslücke, die in MyBB 1.1.4 behoben wurde, besteht auch hier die Gefahr, dass Skripte geschrieben werden um Foren anzugreifen. Daher sollte das Forum schnellstmöglich aktualisiert werden.

Chris Boulton (Chefentwickler des MyBB): "It does truly sadden me to see this happen to our product - people's installations being compromised by "script kiddy" and hacking groups where destroying other peoples property is considered fun. Hopefully things will calm down - and I am sorry, personally, for once again having to release another patch for MyBB."

Wir empfehlen allen Benutzern das Update schnellstmöglich durchzuführen!

Behobene Sicherheitslücken

• Potenzielles Cross-Site-Scripting über den http://-Tag - betrifft MyBB 1.0 RC2 und ...b Security)
  
• Potenzielle SQL-Injection im Archiv-Modus auf Servern mit register_globals = On (imei Web Security)
  
• Potenzielle Benutzergruppenmanipulation (makpaolo)
  
• Andere potenzielle Lücken für SQL-Injektion (Interne Codeüberprüfung, bestätigt von DCoder)
  

• Laden Sie das Paket mit den geänderten Dateien herunter
  
• Laden Sie die neuen Dateien auf Ihren Server und ersetzen Sie die vorhandenen
  
• Überprüfen Sie die Versionsnummer im Admin-CP
  

• Laden Sie die Anleitung für das manuelle Update herunter
  
• Führen Sie die Änderungen entsprechend der Anleitung durch und laden Sie die aktualisierten Dateien wieder auf den Server
  

• Laden Sie die aktuelle Version MyBB 1.1.5 als Komplettpaket herunter und führen Sie ein Upgrade durch (weitere Informationen finden Sie im Ordner docs/upgrade.html).
  

• archive/global.php
  
• inc/class_core.php
  
• inc/class_session.php
  
• inc/functions.php (Änderung der Versionsnummer)
  
• inc/functions_post.php
  
• inc/functions_upload.php
  
• editpost.php
  
• newreply.php
  
• usercp.php
  

Angehängte Dateien

  mybb_115_patch.txt (Größe: 4,27 KB / Downloads: 334)
  mybb_115_changed_files.zip (Größe: 50,62 KB / Downloads: 364)

Unser Wiki wurde komplett überarbeitet. Neben einem neuen Design, das zu allen anderen Seiten passt, wurde auch die Struktur überarbeitet mit dem Ziel, das Ganze übersichtlicher und für jeden Benutzer einfacher zu gestalten.

Sinn des Wikis ist es, eine Art Benutzerhandbuch für das MyBB zu erstellen. Dabei kann jeder mithelfen, denn das ist der Zweck eines Wikis. Jeder kann Beiträge schreiben und ändern, so dass alles auf dem aktuellen Stand bleibt. Aus diesem Grund möchte ich hier nochmal darum bitten, sich am Aufbau der Wissensdatenbank zu beteiligen.

Ribba ist im Wiki seit kurzer Zeit als Administrator tätig. Sie hat Erfahrung mit der Software und hat auch schon einiges im Wiki geleistet. Hierfür nochmal ein Danke und willkommen im Team.

Hallo an alle,

wir haben beschlossen die Foren umzustrukturieren. Es gibt eine neue Kategorie "Anpassungen", die die Foren zu Modifikationen und Themes/Templates enthält.

In der letzten Zeit haben wir festgestellt, dass viele Themen im Bereich des allgemeinen Supports gepostet wurden, die nicht dort hingehören. Nach diesem Thema gehört alles, was mit Modifikationen jeglicher Art zu tun hat, alles in die entsprechenden Foren. Durch die Neuordnung hoffen wir, dass dieser Unterschied noch deutlicher hervorgehoben wird.

Hallo,

in der letzten Zeit gingen vermehrt Support-Anfragen per PN, Messenger und auch über das Kontaktformular auf der Haupseite ein. Sowohl in den Nutzungsbedingungen (Punkt 3a, Absatz 4), als auch über dem Kontaktformular, als auch in meiner Signatur steht, dass der Support AUSSCHLIEßLICH im Forum stattfindet.
Ich kann verstehen, dass man mal schnelle Hilfe benötigt, gerade dann, wenn es ein schwerwiegendes Problem gibt. Ich bitte aber auch unsere Nutzungsbedingungen zu respektieren und zu beachten, dass wir das alles freiwillig machen.
Im Forum sind ausreichend Personen unterwegs, die bei Problemen helfen, und wir lesen auch jeden Beitrag!

Daher bitte ich alle davon abzusehen, Supportanfragen über die oben genannten Wege zu stellen, außer ihr werdet darum gebeten. Diese Anfragen werden NICHT beantwortet. Danke!

MyBB 1.1 wurde freigegeben.

Changelog:

Zitat:Changes and Fixed Bugs

* #5089 Images in quotes
* #5194 Bug Birthday - Day-1
* #5224 Image resizing.
* #5233 Email Options, Bug in the Memberlist
* #5236 two bugs
* #5257 Help Documents can't be added
* #5572 Missing subject in post preview
* #5619 Remember my login details for future visits
* #5624 dophpcode()
* #5675 Forum permissions
* #5712 Guests and polls
* #5736 Sort search results
* #5797 Smilies don't line up with text
* #5803 mySQL error: 1054
* #6001 Printable version bug
* #6006 subject in reply
* #6116 Sort
* #6226 change email without validation
* #6315 Poll error
* #6317 Last poster profile link incorrect.
* #6347 No cache header
* #6523 Notification about reported posts
* #6537 Similar Threads problem
* #6668 PHP tag bug
* #6765 Linear/Threaded default mode
* #6795 Marking reports as read
* #7089 Who's online and thumbnails
* Various outstanding security issues
* Search engine optimisations.

Chris Boulton

Die MyBB Group hat drei neue Mitgieder in ihr Team aufgenommen. Diese Maßnahme soll einerseits die Entwicklung des MyBB beschleunigen und andererseits für besseren Support sorgen.

decswxaqz wurde ins Entwicklerteam aufgenommen, kodaks und ich selbst gehören nun dem offiziellen Supportteam an.

Quelle: http://community.mybboard.net/showthread.php?tid=6893

Anlässlich des einjährigen Geburtstags von MyBBoard.de gibt es ein Gewinnspiel. Der Preis ist ein extra für euch erstelltes Theme mit Farbtönen eurer Wahl.
Um teilzunehmen, müsst ihr dieses Formular ausfüllen. Allerdings benötigt ihr erst die Zugangsdaten. Diese erhaltet ihr, wenn ihr die unten abgebildete Palette auf unserer Seite findet und anklickt. Ende des Gewinsspiels ist der 19.02.06. Viel Glück!

[Bild: https://www.mybb.de/images/stories/news/...alette.gif]

Das Theme "ClearBlue" wurde aktualisiert und kann von angemeldeten Benutzern in ihrem Benutzer-CP gewählt werden.

Bisher konnte man nur den Chat betreten, wenn ein entsprechender IRC-Client installiert war. Das ist teilweise umständlich und viele haben keinen Client auf ihrem Computer installiert.

Jetzt ist es möglich, direkt über das Forum am Chat teilzunehmen. Der Chat kann über den Link oben im Menü aufgerufen werden oder über diesen Link: https://www.mybb.de/forum/chat.php

Ihr werdet automatisch mit eurem Benutzernamen aus dem Forum angemeldet. Natürlich kann auch weiterhin ein eigener Client genutzt werden.

Viel Spaß und schöne Feiertage!

Schaut auf http://www.mybboard.com!