MyBB 1.8.29 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurde eine Sicherheitslücke geschlossen.

Geschlossene Sicherheitslücken:

• Hohes Risiko: Remote code execution bei Einstellungen im Admin-CP
  

MyBB 1.8.28 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 1 Sicherheitslücke geschlossen und 28 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: XSS-Lücke beim Template-Namen im Admin-CP
  

MyBB 1.8.27 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden 113 Fehler behoben.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.27 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

MyBB 1.8.26 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem Risiko, vier mit mittlerem und eine mit niedrigem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:

• Hohes Risiko: XSS-Lücke automatisch erkannten URLs
  
• Mittleres Risiko: SQL-Injection bei Theme-Eigenschaften
  
• Mittleres Risiko: SQL-Injection bei Umfragen
  
• Mittleres Risiko: SQL-Injection bei der Forenverwaltung
  
• Mittleres Risiko: SQL-Injection bei Benutzergruppen
  
• Niedriges Risiko: XSS-Lücke bei eigenen Moderationstools
  

MyBB 1.8.25 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurde eine Sicherheitslücke geschlossen.

Geschlossene Sicherheitslücken:

• Hohes Risiko: XSS-Lücke beim E-Mail-MyCode
  

MyBB 1.8.24 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Was ist neu/geändert?
Es wurde eine Sicherheitslücke geschlossen.

Geschlossene Sicherheitslücken:

• Hohes Risiko: XSS-Lücke im BBCode-Editor
  

MyBB 1.8.23 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 1 Sicherheitslücke geschlossen und 101 Fehler behoben.

Neu in dieser Version ist die Unterstützung von hCaptcha, reCAPTCHA v3, APCu und Redis.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: Anti-CSRF-Token kann in der Wer-ist-online-Liste angezeigt werden
  

MyBB 1.8.22 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 36 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: RCE-Lücke bei der Installations-Routine
  
• Mittleres Risiko: RCE-Lücke bei Upload-Pfaden
  
• Mittleres Risiko: XSS-Lücke bei Blog-Feed und Erweiterungen
  
• Niedriges Risiko: Offene Weiterleitung beim Login
  
• Niedriges Risiko: XSS-Lücke im SCEditor
  

MyBB 1.8.21 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 39 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: RCE-Lücke beim Import von Themes
  
• Hohes Risiko: XSS-Lücke bei verschachtelten MyCodes
  
• Mittleres Risiko: XSS-Lücke bei verwaisten Attachments
  
• Mittleres Risiko: XSS-Lücke beim Bearbeiten von Beiträgen
  
• Mittleres Risiko: SQL-Injection bei PN-Ordnern
  
• Niedriges Risiko: Phar Deserialization beim Upload-Pfad
  

MyBB 1.8.20 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 42 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: XSS-Lücke beim Zurücksetzen des Passworts
  
• Mittleres Risiko: XSS-Lücke im Mod-CP
  
• Niedriges Risiko: Schwache CSRF-Schlüssel für Gäste
  
• Niedriges Risiko: XSS-Lücke bei Stylesheets im Admin-CP
  
• Niedriges Risiko: Problem beim Zurücksetzen des Passworts per E-Mail