Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.12 veröffentlicht (22.05.17)

Hallo, Gast
Du musst dich registrieren bevor du auf unserer Seite Beiträge schreiben kannst.

Benutzername/E-Mail:
  

Passwort
  





Durchsuche Foren

(Erweiterte Suche)

Foren-Statistiken
» Mitglieder: 6.029
» Neuestes Mitglied: Hans-Jürgen
» Foren-Themen: 30.139
» Foren-Beiträge: 217.256

Komplettstatistiken

Benutzer Online
Momentan sind 66 Benutzer online
» 0 Mitglieder
» 66 Gäste

Aktive Themen
ProPortal
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MrBrechreiz
Vor 5 Stunden
» Antworten: 496
» Ansichten: 30.164
Diskussion: MyBB 2.0 Repo...
Forum: Blog
Letzter Beitrag: doylecc
Vor 6 Stunden
» Antworten: 48
» Ansichten: 4.542
ProPortal Berechtigung
Forum: Sonstiges
Letzter Beitrag: Hans-Jürgen
Vor 7 Stunden
» Antworten: 0
» Ansichten: 28
Kann ein Super-/Moderator...
Forum: Sonstiges
Letzter Beitrag: MrBrechreiz
Vor 8 Stunden
» Antworten: 6
» Ansichten: 73
qrLogin
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
Gestern, 12:45
» Antworten: 2
» Ansichten: 50
Advanced Sidebox
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
20.10.2017, 06:20
» Antworten: 11
» Ansichten: 536
Merge-Fehlermeldung 1062 ...
Forum: Installation, Aktualisierung und Merge System
Letzter Beitrag: sjfm
19.10.2017, 16:09
» Antworten: 4
» Ansichten: 108
MyBB Wiki
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: Sintflut
19.10.2017, 08:08
» Antworten: 34
» Ansichten: 1.468
FirstBlood User Groups
Forum: Theme-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
18.10.2017, 23:45
» Antworten: 1
» Ansichten: 29
Mood Manager
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
17.10.2017, 23:35
» Antworten: 8
» Ansichten: 430

 
  Sicherheitsupdates: MyBB 1.8.3 und 1.6.16 veröffentlicht
Geschrieben von: StefanT - 20.11.2014, 13:14 - Forum: Ankündigungen - Antworten (5)

MyBB 1.8.3
MyBB 1.8.3 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem, zwei mit mittlerem und drei mit niedrigem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:

  • Hohes Risiko: SQL-Injection bei der Theme-Auswahl
  • Mittleres Risiko: Mögliche XSS-Lücke in calender.php
  • Mittleres Risiko: Mögliche XSS-Lücke im MyCode Editor
  • Niedriges Risiko: Mögliche XSS-Lücke bei Beitrags-Icons
  • Niedriges Risiko: unserialize kann magische Methoden von PHP aufrufen
  • Niedriges Risiko: Mögliche Probleme bei der PHP Option request_order im Zusammenhang mit register globals
Zudem wurde ein mit MyBB 1.8.2 eingeführter Fehler beim Video-MyCode behoben und die Verarbeitung von Daten von mybb.com im Admin-CP überarbeitet um Vorfälle wie kompromittierte GitHub-Accounts zukünftige zu verhindern. Mit einem der nächsten Updates soll außerdem Zwei-Faktor-Authentifizierung implementiert werden um das Admin-CP noch besser zu schützen.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.3 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

MyBB 1.6.16
MyBB 1.6.16 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches fünf Sicherheitslücke mit niedrigem Risiko schließt.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:
  • Niedriges Risiko: Mögliche XSS-Lücke bei Beitrags-Icons
  • Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/style/templates.php
  • Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/config/languages.php
  • Niedriges Risiko: unserialize kann magische Methoden von PHP aufrufen
  • Niedriges Risiko: Mögliche Probleme bei der PHP Option request_order im Zusammenhang mit register globals
Zudem wurde die Verarbeitung von Daten von mybb.com im Admin-CP überarbeitet um Vorfälle wie kompromittierte GitHub-Accounts zukünftige zu verhindern.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.16 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  GitHub-Account kompromittiert
Geschrieben von: Michael - 15.11.2014, 20:50 - Forum: Ankündigungen - Antworten (3)

Gestern, am 14. November, wurde der GitHub-Account eines MyBB-Entwicklers kompromittiert. Der Angreifer hat die Möglichkeit genutzt und Änderungen vorgenommen. Es wurde die Antwort geändert, die das MyBB beim Versionscheck vom Server bekommt. Unglücklicherweise war es ihm dadurch möglich, Datenbankbackups jedes MyBB-Forums per JavaScript einzurichten.

Damit ein Forum angegriffen werden konnte, musste jemand heute zwischen 0:00 und 16:30 Uhr im Admin-CP eingeloggt sein. Solltest du dein Admin-CP in dieser Zeit genutzt haben, wurdest du wahrscheinlich angegriffen.

Um das zu überprüfen, melde dich im Admin-CP an und überprüfe die Logs der Backups. Gehe dazu ins ACP -> Tools & Verwaltung -> Datenbank sichern. Sollte im genannten Zeitraum ein Backup erstellt worden sein, wurde dein Forum attackiert. Wir empfehlen dringend, dass du deine Benutzer aufforderst, ihr Passwort zu ändern.

Wir empfehlen folgende Schritte:
1. Fordere deine Benutzer dazu auf ihr Passwort zu ändern.
2. Ändere dein Passwort.
3. Lösche deine Cookies.

Für den betroffenen Account bei GitHub wurden bereits Vorsichtsmaßnahmen aktiviert, um solch einen Zwischenfall in Zukunft zu verhindern. Wir bitten vielmals um Entschuldigung und stehen für Fragen zur Verfügung.

Drucke diesen Beitrag

  Sicherheitsupdate: MyBB 1.8.2 veröffentlicht
Geschrieben von: StefanT - 14.11.2014, 00:31 - Forum: Ankündigungen - Antworten (3)

MyBB 1.8.2 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem, zwei mit mittlerem und zwei mit niedrigem Risiko schließt.

MyBB 1.6.15 ist von den Sicherheitslücken nicht betroffen.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:

  • Hohes Risiko: SQL-Injection in member.php
  • Mittleres Risiko: Mögliche XSS-Lücke in report.php
  • Mittleres Risiko: Mögliche XSS-Lücke in inc/class_parser.php
  • Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/style/templates.php
  • Niedriges Risiko: Mögliche XSS-Lücke in admin/modules/config/languages.php

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.2 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8.1 veröffentlicht
Geschrieben von: StefanT - 23.10.2014, 21:42 - Forum: Ankündigungen - Antworten (3)

MyBB 1.8.1 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden 74 Fehler behoben.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.1 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.8 veröffentlicht
Geschrieben von: StefanT - 01.09.2014, 13:51 - Forum: Ankündigungen - Antworten (4)

MyBB 1.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit.

Über 2 Jahre nach Ankündigung der Version im April 2012 freuen wir uns die neue Version veröffentlichen zu können. Die Entwicklung hat, nicht zuletzt durch das Hinzufügen weiterer Funktionen, länger gedauert als ursprünglich geplant, doch das Ergebnis kann sich sehen lassen.

Es gibt zahlreiche neue Features, Verbesserungen, Fehlerbehebungen und Performanceoptimierungen seit MyBB 1.6.

Wir empfehlen allen Benutzern das Upgrade auf MyBB 1.8, so dass die Vorteile der neuen Version ausgeschöpft werden können. Das Upgrade sollte aber geplant werden! Informationen zum Upgrade, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Drucke diesen Beitrag

  MyBB 1.6.15 veröffentlicht
Geschrieben von: StefanT - 04.08.2014, 12:02 - Forum: Ankündigungen - Antworten (4)

MyBB 1.6.15 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate. Dies ist das letzte Wartungsupdate für MyBB 1.6.x.

Was ist neu/geändert?
Es wurden 1 Sicherheitslücken geschlossen und 10 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.15 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt. Die Sprachpakete wurden allerdings verändert.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6.14 veröffentlicht
Geschrieben von: StefanT - 30.06.2014, 13:15 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.14 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 50 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: Möglichkeit PHP-Code über Einstellungs-System auszuführen
  • Niedriges Risiko: XSS-Lücke in der polls.php
  • Niedriges Risiko: XSS-Lücke im Such-System in der portal.php
  • Niedriges Risiko: Passwortgeschützte Foren können im Portal angesehen werden
  • Niedriges Risiko: Super-Moderatoren haben mehr Rechte als erwartet
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.14 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6.13 veröffentlicht
Geschrieben von: StefanT - 26.04.2014, 11:45 - Forum: Ankündigungen - Antworten (4)

MyBB 1.6.13 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 38 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: Möglichkeit PHP-Code über Stylesheets auszuführen
  • Mittleres Risiko: Möglichkeit PHP-Code über Sprachdateien auszuführen
  • Niedriges Risiko: XSS-Lücke im Such-System (CVE-2014-1840)
  • Niedriges Risiko: Schwacher Zufallsgenerator für Strings
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.13 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6.12 veröffentlicht
Geschrieben von: StefanT - 30.12.2013, 14:50 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 10 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: SQL-Injection im ACP bei der Bearbeitung von Smilies möglich
  • Mittleres Risiko: SQL-Injection beim Löschen von Beiträgen mit Aksimet möglich
  • Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
  • Niedriges Risiko: Mögliche XSS-Lücke beim Smilie-Popup

Behobene Fehler:
  • MyCode-Parser fügt seit 1.6.11 neue Zeilen ein
  • Plugin-Kompatibilitäts-Probleme seit 1.6.11 aufgrund fehlerhafter Sprachdatei-Aufrufe
  • Probleme beim Attachment-Upload bei aktiviertem Safe-Mode von PHP
  • Einstellung "Wochen" funktioniert bei Gruppen-Beförderungen nicht
  • Ausführung von Datenbank-Queries in der falschen Reihenfolge beim Logout
  • Ungültige Themen-Präfixe werden trotzdem angenommen
  • Fehler bei der Berechnung von Bewertungen beim Zusammenfügen von Benutzern
  • Fehlerhafte Berechtigungen im Archiv-Modus
  • Fehlerhafte Log-Einträge im Moderatoren-Log
  • Unterstützung der 4-Byte UTF-8 Unicode-Unterstützung bei MySQL
    Sobald MySQL 5.5.3 oder höher benutzt wird, steht eine neue Option bei der "UTF-8 Konvertierung" im ACP zur Verfügung um die Datenbank-Tabellen zu konvertieren. Damit ist es nun möglich Unicode-Zeichen mit 4-Bytes zu speichern. Dies betrifft meist eher exotische Zeichen, wer diese bisher nicht vermisst, kann diese neue Option einfach ignorieren. PgSQL und SQLite unterstützen dies von Haus aus.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.12 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt. Die Sprachpakete wurden allerdings verändert.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6.11 veröffentlicht
Geschrieben von: StefanT - 08.10.2013, 13:34 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und über 65 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Hohes Risiko: Fehler bei der Verwendung von MySQL und 4-Byte-Zeichen (Eine ausführliche Erklärung findet ihr im englischen Blog: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/)
  • Mittleres Risiko: Benutzer ohne loginkey können gekapert werden
  • Niedriges Risiko: Schwachstelle in der Funktion generate_post_check()
  • Niedriges Risiko: Anonyme Datenbank-Statistik ist unter Umständen nicht anonym
  • Niedriges Risiko: Admin-Log verrät Dateinamen von Backups

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.11 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag