MyBB 1.8.17 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden 11 Fehler behoben, die mit MyBB 1.8.16 neu aufgetreten sind.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.17 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

MyBB 1.8.16 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Wir raten aktuell von der Aktualisierung auf MyBB 1.8.16 ab, da einige teilweise gravierende Fehler gefunden wurden. Die Entwickler wollen in Kürze MyBB 1.8.17 veröffentlichen um diese Fehler zu beheben. Zwar legen wir euch grundsätzlich nahe Sicherheitsupdates schnellstmöglich einzuspielen, können diese Version aber leider nicht mit gutem Gewissen empfehlen.
Aus diesem Grund bieten wir auf unserer Download-Seite weiterhin 1.8.15 an. Die Downloads für 1.8.16 finden sich bei MyBB.com und in unserem Versionsarchiv.

Was ist neu/geändert?
Es wurden 6 Sicherheitslücken geschlossen und 66 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: XSS-Lücke beim MyCode
  
• Mittleres Risiko: XSS-Lücke bei der Seitenzahl-Anzeige
  
• Niedriges Risiko: XSS-Lücke bei den Admin-Logs
  
• Niedriges Risiko: Dateilöschung bei Einstellungen im Admin-CP
  
• Niedriges Risiko: CSRF-Lücke beim Login
  
• Niedriges Risiko: Einbettung von Nicht-Video-Inhalten per Video-MyCode
  

MyBB 1.8.15 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 10 Sicherheitslücken geschlossen und 24 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: Einbinden von lokalen Dateien beim Aufgaben-System
  
• Mittleres Risiko: Ungenügende Prüfung des Foren-Passworts
  
• Niedriges Risiko: XSS-Lücke bei Gruppentiteln im ACP
  
• Niedriges Risiko: XSS-Lücke bei Attachment-Typen
  
• Niedriges Risiko: XSS-Lücke bei Moderations-Tools
  
• Niedriges Risiko: XSS-Lücke bei Sicherheitsfragen
  
• Niedriges Risiko: XSS-Lücke bei Einstellungen
  
• Niedriges Risiko: XSS-Lücke bei Template-Namen
  
• Niedriges Risiko: XSS-Lücke bei Benutzergruppen-Beförderungen
  
• Niedriges Risiko: XSS-Lücke bei Warnungstypen
  

MyBB 1.8.14 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 2 Sicherheitslücken geschlossen und 2 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: Language file headers RCE
  
• Mittleres Risiko: Language Pack Properties XSS
  

MyBB 1.8.13 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 62 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: Mögliche Remote-Code-Execution während der Installation
  
• Hohes Risiko: Mögliche Remote-Code-Execution bei Sprachdateien
  
• Mittleres Risiko: XSS-Lücke bei der Installation
  
• Mittleres Risiko: XSS-Lücke beim Bearbeiten von Profilen im Mod-CP
  
• Niedriges Risiko: Ungenügende Rechte-Prüfung bei verzögerter Moderation
  
• Niedriges Risiko: Ungenügender HTML-Filter bei Ankündigungen
  
• Niedriges Risiko: XSS-Lücke beim Bearbeiten von Sprachdateien
  

MyBB 1.8.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 3 Sicherheitslücke geschlossen und 14 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: Unvollständige Prüfung der Berechtigungen beim Multi-Zitieren
  
• Mittleres Risiko: Macro-Injection beim CSV-Export von PNs
  
• Niedriges Risiko: Schwache Passwort-Reset-Codes
  

MyBB 1.8.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 3 Sicherheitslücke geschlossen und 32 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: XSS-Lücke im E-Mail-MyCode
  
• Mittleres Risiko: SSRF-Schutz lässt sich austricksen
  
• Niedriges Risiko: Directory Traversal im Smilie-Modul
  

MyBB 1.8.10 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden 22 Fehler behoben.

MyBB 1.8.10 behebt einen mit der vorherigen Version neu aufgetretenen Fehler bei verschiedenen Javascript-Funktionen. Daher wurde die Veröffentlichung vorgezogen.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.10 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

MyBB 1.8.9 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurde 1 Sicherheitslücke geschlossen und 52 Fehler behoben.

Geschlossene Sicherheitslücken:

• Niedriges Risiko: CSRF-Lücke beim Entfernen von Abonnements
  

MyBB 1.8.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 7 Sicherheitslücken geschlossen und 58 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: CSS-Dateien können beim Theme-Import unter Windows überschrieben werden
  
• Mittleres Risiko: SQL-Injection im User-Datahandler
  
• Mittleres Risiko: SSRF-Schwachstelle in fetch_remote_file()
  
• Mittleres Risiko: Kurzschreibweise unter Windows erlaubt Zugriff auf Backups
  
• Niedriges Risiko: XSS-Schwachstelle im Admin-CP
  
• Niedriges Risiko: Ungenaue Vergleiche können zu falschen Ergebnisse führen
  
• Niedriges Risiko: Mögliche XSS-Schwachstelle in der Benutzer-Verwaltung im Admin-CP