Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.14 veröffentlicht (30.11.17)

Hallo, Gast
Du musst dich registrieren bevor du auf unserer Seite Beiträge schreiben kannst.

Benutzername/E-Mail:
  

Passwort
  





Durchsuche Foren

(Erweiterte Suche)

Foren-Statistiken
» Mitglieder: 5.953
» Neuestes Mitglied: Chrisssi
» Foren-Themen: 30.147
» Foren-Beiträge: 217.936

Komplettstatistiken

Benutzer Online
Momentan sind 33 Benutzer online
» 1 Mitglieder
» 32 Gäste
Bodoboo

Aktive Themen
Export-Möglichkeit von (e...
Forum: Allgemeiner Support
Letzter Beitrag: MrBrechreiz
Vor 11 Stunden
» Antworten: 25
» Ansichten: 803
MyBB updatesicher einrich...
Forum: Installation, Aktualisierung und Merge System
Letzter Beitrag: frostschutz
Gestern, 16:23
» Antworten: 3
» Ansichten: 106
Anzeige von Profilfeld f...
Forum: Allgemeiner Support
Letzter Beitrag: MrBrechreiz
13.12.2017, 21:38
» Antworten: 3
» Ansichten: 78
Tagesdatum im Last Post n...
Forum: Installation, Aktualisierung und Merge System
Letzter Beitrag: Greenwich
13.12.2017, 14:49
» Antworten: 3
» Ansichten: 120
qrLogin
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
13.12.2017, 01:05
» Antworten: 6
» Ansichten: 142
forum icon sprite änderun...
Forum: Theme-Diskussionen
Letzter Beitrag: lenox
12.12.2017, 14:51
» Antworten: 4
» Ansichten: 93
Form Creator
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
12.12.2017, 01:05
» Antworten: 8
» Ansichten: 320
Gruppe unsichtbar
Forum: Allgemeiner Support
Letzter Beitrag: DeGato
11.12.2017, 10:59
» Antworten: 29
» Ansichten: 428
DNT Announcements
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
11.12.2017, 01:05
» Antworten: 2
» Ansichten: 345
DVZ Code Tags
Forum: Plugin-Veröffentlichungen und -Support
Letzter Beitrag: MyBB.de Bot
10.12.2017, 01:15
» Antworten: 0
» Ansichten: 33

 
  MyBB 1.6.12 veröffentlicht
Geschrieben von: StefanT - 30.12.2013, 13:50 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 10 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Mittleres Risiko: SQL-Injection im ACP bei der Bearbeitung von Smilies möglich
  • Mittleres Risiko: SQL-Injection beim Löschen von Beiträgen mit Aksimet möglich
  • Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
  • Niedriges Risiko: Mögliche XSS-Lücke beim Smilie-Popup

Behobene Fehler:
  • MyCode-Parser fügt seit 1.6.11 neue Zeilen ein
  • Plugin-Kompatibilitäts-Probleme seit 1.6.11 aufgrund fehlerhafter Sprachdatei-Aufrufe
  • Probleme beim Attachment-Upload bei aktiviertem Safe-Mode von PHP
  • Einstellung "Wochen" funktioniert bei Gruppen-Beförderungen nicht
  • Ausführung von Datenbank-Queries in der falschen Reihenfolge beim Logout
  • Ungültige Themen-Präfixe werden trotzdem angenommen
  • Fehler bei der Berechnung von Bewertungen beim Zusammenfügen von Benutzern
  • Fehlerhafte Berechtigungen im Archiv-Modus
  • Fehlerhafte Log-Einträge im Moderatoren-Log
  • Unterstützung der 4-Byte UTF-8 Unicode-Unterstützung bei MySQL
    Sobald MySQL 5.5.3 oder höher benutzt wird, steht eine neue Option bei der "UTF-8 Konvertierung" im ACP zur Verfügung um die Datenbank-Tabellen zu konvertieren. Damit ist es nun möglich Unicode-Zeichen mit 4-Bytes zu speichern. Dies betrifft meist eher exotische Zeichen, wer diese bisher nicht vermisst, kann diese neue Option einfach ignorieren. PgSQL und SQLite unterstützen dies von Haus aus.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.12 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt. Die Sprachpakete wurden allerdings verändert.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6.11 veröffentlicht
Geschrieben von: StefanT - 08.10.2013, 12:34 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und über 65 Fehler behoben.

Geschlossene Sicherheitslücken:

  • Hohes Risiko: Fehler bei der Verwendung von MySQL und 4-Byte-Zeichen (Eine ausführliche Erklärung findet ihr im englischen Blog: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/)
  • Mittleres Risiko: Benutzer ohne loginkey können gekapert werden
  • Niedriges Risiko: Schwachstelle in der Funktion generate_post_check()
  • Niedriges Risiko: Anonyme Datenbank-Statistik ist unter Umständen nicht anonym
  • Niedriges Risiko: Admin-Log verrät Dateinamen von Backups

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.11 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  MyBB 1.6.10 veröffentlicht
Geschrieben von: StefanT - 22.04.2013, 12:44 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.10 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken mit niedrigem Risiko und 3 unkritische Sicherheitsprobleme geschlossen. Zudem wurden über 95 Fehler behoben und die Kompatibilität mit PHP 5.4 verbessert.

Geschlossene Sicherheitslücken:

  • Mögliche SQL Injection bei der Optimierung der Datenbank im Admin-CP
  • Mögliche SQL Injection beim Erstellen von Backups im Admin-CP
  • Mögliche XSS-Lücke in Themen-Namen
  • Fehlerhafte Prüfung der Berechtigungen, wenn nur die eigenen Themen angesehen werden können
  • XSS-Lücke in der Debug-Seite
  • Fehlerhafte Überprüfung der eingaben in modcp.php
  • Fehlerhafte Überprüfung der eingaben in calendar.php

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.10 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.

Drucke diesen Beitrag

  Sicherheitsupdate: MyBB 1.6.9 veröffentlicht
Geschrieben von: StefanT - 15.12.2012, 08:37 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.9 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem und eine mit mittlerem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Geschlossene Sicherheitslücken

  • SQL-Injection in editpost.php
  • CAPTCHA System ineffektiv, Möglichkeit von Brute-Force-Attacken

Zudem wurden folgende Fehler behoben:
  • Probleme mit dem Editor mit Firefox 16 oder höher

Noch offenstehende Fehler werden mit dem nächsten Wartungsupdate behoben werden.

Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.9 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.

Drucke diesen Beitrag

  MyBB 1.6.8 veröffentlicht
Geschrieben von: StefanT - 27.05.2012, 11:18 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden über 40 Fehler behoben, die restlichen gemeldeten Fehler werden mit späteren Updates behoben.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.8 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Drucke diesen Beitrag

  MyBB 1.6.7 veröffentlicht
Geschrieben von: StefanT - 31.03.2012, 23:00 - Forum: Ankündigungen - Antworten (4)

MyBB 1.6.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken mit niedrigem Risiko und über 70 Fehler behoben, zudem wurden 5 Funktionen verbessert oder erweitert (Details weiter unten).

Geschlossene Sicherheitslücken:

  • SQL Injection bei der Benutzer-Suche im Admin-CP
  • SQL Injection bei den Mail-Logs im Admin-CP
  • SQL Injection bei der Inline-Benutzermoderation im Admin-CP
  • XSS-Lücke bei der Suche nach verwaisten Attachments (Admin-CP)
  • PHP-Fehlermeldung bei manipuliertem Cookie "forumread"

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.7 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

MyBB Merge System 1.6.7
Gleichzeitig gibt es ein Update des Merge Systems, neben der Behebung von Fehlern gab es zur Angleichung an die MyBB-Versionen einen Sprung bei der Versionsnummer.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.

Drucke diesen Beitrag

  MyBB 1.6.6 veröffentlicht
Geschrieben von: StefanT - 10.02.2012, 10:05 - Forum: Ankündigungen - Antworten (3)

MyBB 1.6.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches 14 Sicherheitslücken mit niedrigem Risiko schließt. Zudem wurde ein Problem mit den Ankündigungen behoben.

Geschlossene Sicherheitslücken

  • Import von nicht-CSS-Stylesheets (Themes)
  • CSRF beim Admin-CP-Logout (1769)
  • CSRF beim Löschen von gespeicherten Passwörtern (1824)
  • CSRF beim Entfernen eines Freundes (1825)
  • CSRF bei Beitrittsanfragen im ACP (1834)
  • CSRF beim Aktivieren und Deaktiveren von Gruppenbeförderungen
  • CSRF im ACP beim Bearbeiten von Usern (Avatar)
  • CSRF beim Aktivieren von Usern
  • XSS beim Verschieben von Terminen (Kalender)
  • XSS beim Akismet-Plugin
  • XSS bei abonnierten Foren (Benutzer-CP)
  • XSS beim Moderatoren-Protokoll
  • XSS in Bearbeiten von Beiträgen
  • XSS beim Bearbeiten von Ankündigungen

  • Außerdem werden die Ankündigungen nun wieder korrekt angezeigt (1781 und 1785).

Weitere Informationen zu den Änderungen finden sich im Wiki bei MyBB.com.

Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.

Drucke diesen Beitrag

  MyBB 1.6.5 veröffentlicht
Geschrieben von: StefanT - 25.11.2011, 11:47 - Forum: Ankündigungen - Antworten (4)

MyBB 1.6.5 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 3 Sicherheitslücken und über 70 Fehler behoben, zudem wurden 10 Funktionen verbessert oder erweitert (Details weiter unten).

Geschlossene Sicherheitslücken:

  • Fehlende XSS-Absicherung des Avatars auf der Freundesliste (kein Risiko)
  • XSS-Lücke bei der Überprüfung des Benutzernamens via AJAX (kein Risiko)
  • CSRF bei Sprachwahl möglich (niedriges Risiko)

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.5 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.

Drucke diesen Beitrag

  MyBB 1.6.4 Sicherheitshinweis
Geschrieben von: StefanT - 06.10.2011, 12:46 - Forum: Ankündigungen - Antworten (2)

In den MyBB-Downloads von MyBB.com wurde ein Schadcode entdeckt, der möglicherweise eine Sicherheitslücke verursachen könnte. Wie dieser Code dort hinkommen konnte, ist bisher unklar und wird noch untersucht. Dass hier jemand dem MyBB absichtlich Schaden zufügen wollte, liegt allerdings sehr nahe.

Betroffen sind nach bisherigen Erkenntnissen die Downloads von MyBB 1.6.4 von MyBB.com und ebenso die englischen Pakete von 1.6.4 bei MyBBoard.de. Die deutschen Sprachdateien und das eingedeutschte MyBB-Paket sind davon aber NICHT betroffen. Trotzdem raten wir allen dazu, eure Installation wie folgt zu überprüfen:

Variante 1

  • Ladet das komplette Paket von MyBB 1.6.4 herunter
  • Überschreibt die index.php mit der aus dem Paket
  • Löscht den Ordner install von eurem Webspace
Variante 2
  • Folgt der folgenden Anleitung:
    .txt   mybb_1604_patches.txt (Größe: 1,21 KB / Downloads: 494)
  • Sollte die genannte Stelle nicht gefunden werden könne, besteht keine Gefahr.
  • Löscht den Ordner install von eurem Webspace
Sollte ihr die index.php umbenannt haben, prüft bitte auch die umbenannte Datei.

Sobald es neue Erkenntnisse gibt, werdet ihr hier informiert. Bei MyBB.com werden auch zusätzliche Maßnahmen ergriffen um die Downloads besser zu schützen.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.

Drucke diesen Beitrag

  MyBBoard.de mit MyBBCoder.info fusioniert
Geschrieben von: StefanT - 09.09.2011, 21:09 - Forum: Ankündigungen - Antworten (2)

Hallo,

zuerst begrüße ich alle Besucher von MyBBoard.de als neuer Betreiber. Die Website wurde erfolgreich auf meinen Server umgezogen, der mir freundlicherweise von Netcup zur Verfügung gestellt wird.

Gleichzeitig wurden nun auch die Plugins, Themes und Diskussionen von MyBBCoder.info importiert. Die Downloads findet ihr auf der überarbeiteten Website, die Themen wurden hier ins Forum integriert. Alle Benutzer, die in beiden Foren aktiv waren, wurden soweit möglich zusammengefügt. Sollte es dabei zu Fehlern oder anderen unerwünschten Änderungen gekommen sein, sendet mir bitte eine PN.

Ihr könnt euch bald auch noch über weitere Veränderungen freuen. Mehr wird noch nicht verraten. Wink

Falls ihr noch Fehler findet oder andere Vorschläge habe, könnt ihr das in der Diskussion posten.

Drucke diesen Beitrag