MyBB 1.6.15 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate. Dies ist das letzte Wartungsupdate für MyBB 1.6.x.

Was ist neu/geändert?
Es wurden 1 Sicherheitslücken geschlossen und 10 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
  

MyBB 1.6.14 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 50 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: Möglichkeit PHP-Code über Einstellungs-System auszuführen
  
• Niedriges Risiko: XSS-Lücke in der polls.php
  
• Niedriges Risiko: XSS-Lücke im Such-System in der portal.php
  
• Niedriges Risiko: Passwortgeschützte Foren können im Portal angesehen werden
  
• Niedriges Risiko: Super-Moderatoren haben mehr Rechte als erwartet
  

MyBB 1.6.13 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 38 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: Möglichkeit PHP-Code über Stylesheets auszuführen
  
• Mittleres Risiko: Möglichkeit PHP-Code über Sprachdateien auszuführen
  
• Niedriges Risiko: XSS-Lücke im Such-System (CVE-2014-1840)
  
• Niedriges Risiko: Schwacher Zufallsgenerator für Strings
  

MyBB 1.6.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 10 Fehler behoben.

Geschlossene Sicherheitslücken:

• Mittleres Risiko: SQL-Injection im ACP bei der Bearbeitung von Smilies möglich
  
• Mittleres Risiko: SQL-Injection beim Löschen von Beiträgen mit Aksimet möglich
  
• Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
  
• Niedriges Risiko: Mögliche XSS-Lücke beim Smilie-Popup
  

• MyCode-Parser fügt seit 1.6.11 neue Zeilen ein
  
• Plugin-Kompatibilitäts-Probleme seit 1.6.11 aufgrund fehlerhafter Sprachdatei-Aufrufe
  
• Probleme beim Attachment-Upload bei aktiviertem Safe-Mode von PHP
  
• Einstellung "Wochen" funktioniert bei Gruppen-Beförderungen nicht
  
• Ausführung von Datenbank-Queries in der falschen Reihenfolge beim Logout
  
• Ungültige Themen-Präfixe werden trotzdem angenommen
  
• Fehler bei der Berechnung von Bewertungen beim Zusammenfügen von Benutzern
  
• Fehlerhafte Berechtigungen im Archiv-Modus
  
• Fehlerhafte Log-Einträge im Moderatoren-Log
  
• Unterstützung der 4-Byte UTF-8 Unicode-Unterstützung bei MySQL
  Sobald MySQL 5.5.3 oder höher benutzt wird, steht eine neue Option bei der "UTF-8 Konvertierung" im ACP zur Verfügung um die Datenbank-Tabellen zu konvertieren. Damit ist es nun möglich Unicode-Zeichen mit 4-Bytes zu speichern. Dies betrifft meist eher exotische Zeichen, wer diese bisher nicht vermisst, kann diese neue Option einfach ignorieren. PgSQL und SQLite unterstützen dies von Haus aus.
  

MyBB 1.6.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und über 65 Fehler behoben.

Geschlossene Sicherheitslücken:

• Hohes Risiko: Fehler bei der Verwendung von MySQL und 4-Byte-Zeichen (Eine ausführliche Erklärung findet ihr im englischen Blog: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/)
  
• Mittleres Risiko: Benutzer ohne loginkey können gekapert werden
  
• Niedriges Risiko: Schwachstelle in der Funktion generate_post_check()
  
• Niedriges Risiko: Anonyme Datenbank-Statistik ist unter Umständen nicht anonym
  
• Niedriges Risiko: Admin-Log verrät Dateinamen von Backups
  

MyBB 1.6.10 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 4 Sicherheitslücken mit niedrigem Risiko und 3 unkritische Sicherheitsprobleme geschlossen. Zudem wurden über 95 Fehler behoben und die Kompatibilität mit PHP 5.4 verbessert.

Geschlossene Sicherheitslücken:

• Mögliche SQL Injection bei der Optimierung der Datenbank im Admin-CP
  
• Mögliche SQL Injection beim Erstellen von Backups im Admin-CP
  
• Mögliche XSS-Lücke in Themen-Namen
  
• Fehlerhafte Prüfung der Berechtigungen, wenn nur die eigenen Themen angesehen werden können
  
• XSS-Lücke in der Debug-Seite
  
• Fehlerhafte Überprüfung der eingaben in modcp.php
  
• Fehlerhafte Überprüfung der eingaben in calendar.php
  

MyBB 1.6.9 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem und eine mit mittlerem Risiko schließt.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Geschlossene Sicherheitslücken

• SQL-Injection in editpost.php
  
• CAPTCHA System ineffektiv, Möglichkeit von Brute-Force-Attacken
  

• Probleme mit dem Editor mit Firefox 16 oder höher
  

MyBB 1.6.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.

Was ist neu/geändert?
Es wurden über 40 Fehler behoben, die restlichen gemeldeten Fehler werden mit späteren Updates behoben.

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.8 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

MyBB 1.6.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken mit niedrigem Risiko und über 70 Fehler behoben, zudem wurden 5 Funktionen verbessert oder erweitert (Details weiter unten).

Geschlossene Sicherheitslücken:

• SQL Injection bei der Benutzer-Suche im Admin-CP
  
• SQL Injection bei den Mail-Logs im Admin-CP
  
• SQL Injection bei der Inline-Benutzermoderation im Admin-CP
  
• XSS-Lücke bei der Suche nach verwaisten Attachments (Admin-CP)
  
• PHP-Fehlermeldung bei manipuliertem Cookie "forumread"
  

MyBB 1.6.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches 14 Sicherheitslücken mit niedrigem Risiko schließt. Zudem wurde ein Problem mit den Ankündigungen behoben.

Geschlossene Sicherheitslücken

• Import von nicht-CSS-Stylesheets (Themes)
  
• CSRF beim Admin-CP-Logout (1769)
  
• CSRF beim Löschen von gespeicherten Passwörtern (1824)
  
• CSRF beim Entfernen eines Freundes (1825)
  
• CSRF bei Beitrittsanfragen im ACP (1834)
  
• CSRF beim Aktivieren und Deaktiveren von Gruppenbeförderungen
  
• CSRF im ACP beim Bearbeiten von Usern (Avatar)
  
• CSRF beim Aktivieren von Usern
  
• XSS beim Verschieben von Terminen (Kalender)
  
• XSS beim Akismet-Plugin
  
• XSS bei abonnierten Foren (Benutzer-CP)
  
• XSS beim Moderatoren-Protokoll
  
• XSS in Bearbeiten von Beiträgen
  
• XSS beim Bearbeiten von Ankündigungen
  

• Außerdem werden die Ankündigungen nun wieder korrekt angezeigt (1781 und 1785).