Hallo, Gast |
Du musst dich registrieren bevor du auf unserer Seite Beiträge schreiben kannst.
|
Benutzer Online |
Momentan sind 674 Benutzer online » 0 Mitglieder » 666 Gäste Apple, Bing, DataForSeo, Dot, Google, Mojeek, Semrush, Yandex
|
|
|
MyBB 1.6.15 veröffentlicht |
Geschrieben von: StefanT - 04.08.2014, 12:02 - Forum: Ankündigungen
- Antworten (4)
|
|
MyBB 1.6.15 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate. Dies ist das letzte Wartungsupdate für MyBB 1.6.x.
Was ist neu/geändert?
Es wurden 1 Sicherheitslücken geschlossen und 10 Fehler behoben.
Geschlossene Sicherheitslücken: - Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.15 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt. Die Sprachpakete wurden allerdings verändert.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
|
|
|
MyBB 1.6.14 veröffentlicht |
Geschrieben von: StefanT - 30.06.2014, 13:15 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.14 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 50 Fehler behoben.
Geschlossene Sicherheitslücken: - Mittleres Risiko: Möglichkeit PHP-Code über Einstellungs-System auszuführen
- Niedriges Risiko: XSS-Lücke in der polls.php
- Niedriges Risiko: XSS-Lücke im Such-System in der portal.php
- Niedriges Risiko: Passwortgeschützte Foren können im Portal angesehen werden
- Niedriges Risiko: Super-Moderatoren haben mehr Rechte als erwartet
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.14 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
|
|
|
MyBB 1.6.13 veröffentlicht |
Geschrieben von: StefanT - 26.04.2014, 11:45 - Forum: Ankündigungen
- Antworten (4)
|
|
MyBB 1.6.13 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 38 Fehler behoben.
Geschlossene Sicherheitslücken: - Mittleres Risiko: Möglichkeit PHP-Code über Stylesheets auszuführen
- Mittleres Risiko: Möglichkeit PHP-Code über Sprachdateien auszuführen
- Niedriges Risiko: XSS-Lücke im Such-System (CVE-2014-1840)
- Niedriges Risiko: Schwacher Zufallsgenerator für Strings
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.13 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
|
|
|
MyBB 1.6.12 veröffentlicht |
Geschrieben von: StefanT - 30.12.2013, 14:50 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.12 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 4 Sicherheitslücken geschlossen und 10 Fehler behoben.
Geschlossene Sicherheitslücken: - Mittleres Risiko: SQL-Injection im ACP bei der Bearbeitung von Smilies möglich
- Mittleres Risiko: SQL-Injection beim Löschen von Beiträgen mit Aksimet möglich
- Mittleres Risiko: Mögliche XSS-Lücke im Video-MyCode
- Niedriges Risiko: Mögliche XSS-Lücke beim Smilie-Popup
Behobene Fehler:- MyCode-Parser fügt seit 1.6.11 neue Zeilen ein
- Plugin-Kompatibilitäts-Probleme seit 1.6.11 aufgrund fehlerhafter Sprachdatei-Aufrufe
- Probleme beim Attachment-Upload bei aktiviertem Safe-Mode von PHP
- Einstellung "Wochen" funktioniert bei Gruppen-Beförderungen nicht
- Ausführung von Datenbank-Queries in der falschen Reihenfolge beim Logout
- Ungültige Themen-Präfixe werden trotzdem angenommen
- Fehler bei der Berechnung von Bewertungen beim Zusammenfügen von Benutzern
- Fehlerhafte Berechtigungen im Archiv-Modus
- Fehlerhafte Log-Einträge im Moderatoren-Log
- Unterstützung der 4-Byte UTF-8 Unicode-Unterstützung bei MySQL
Sobald MySQL 5.5.3 oder höher benutzt wird, steht eine neue Option bei der "UTF-8 Konvertierung" im ACP zur Verfügung um die Datenbank-Tabellen zu konvertieren. Damit ist es nun möglich Unicode-Zeichen mit 4-Bytes zu speichern. Dies betrifft meist eher exotische Zeichen, wer diese bisher nicht vermisst, kann diese neue Option einfach ignorieren. PgSQL und SQLite unterstützen dies von Haus aus.
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.12 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt. Die Sprachpakete wurden allerdings verändert.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
|
|
|
MyBB 1.6.11 veröffentlicht |
Geschrieben von: StefanT - 08.10.2013, 13:34 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.11 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und über 65 Fehler behoben.
Geschlossene Sicherheitslücken: - Hohes Risiko: Fehler bei der Verwendung von MySQL und 4-Byte-Zeichen (Eine ausführliche Erklärung findet ihr im englischen Blog: http://blog.mybb.com/2013/10/08/mybb-1-6...e-release/)
- Mittleres Risiko: Benutzer ohne loginkey können gekapert werden
- Niedriges Risiko: Schwachstelle in der Funktion generate_post_check()
- Niedriges Risiko: Anonyme Datenbank-Statistik ist unter Umständen nicht anonym
- Niedriges Risiko: Admin-Log verrät Dateinamen von Backups
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.11 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
|
|
|
MyBB 1.6.10 veröffentlicht |
Geschrieben von: StefanT - 22.04.2013, 13:44 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.10 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 4 Sicherheitslücken mit niedrigem Risiko und 3 unkritische Sicherheitsprobleme geschlossen. Zudem wurden über 95 Fehler behoben und die Kompatibilität mit PHP 5.4 verbessert.
Geschlossene Sicherheitslücken: - Mögliche SQL Injection bei der Optimierung der Datenbank im Admin-CP
- Mögliche SQL Injection beim Erstellen von Backups im Admin-CP
- Mögliche XSS-Lücke in Themen-Namen
- Fehlerhafte Prüfung der Berechtigungen, wenn nur die eigenen Themen angesehen werden können
- XSS-Lücke in der Debug-Seite
- Fehlerhafte Überprüfung der eingaben in modcp.php
- Fehlerhafte Überprüfung der eingaben in calendar.php
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.10 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.
|
|
|
Sicherheitsupdate: MyBB 1.6.9 veröffentlicht |
Geschrieben von: StefanT - 15.12.2012, 09:37 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.9 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit hohem und eine mit mittlerem Risiko schließt.
Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!
Geschlossene Sicherheitslücken - SQL-Injection in editpost.php
- CAPTCHA System ineffektiv, Möglichkeit von Brute-Force-Attacken
Zudem wurden folgende Fehler behoben:- Probleme mit dem Editor mit Firefox 16 oder höher
Noch offenstehende Fehler werden mit dem nächsten Wartungsupdate behoben werden.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.9 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
|
|
|
MyBB 1.6.8 veröffentlicht |
Geschrieben von: StefanT - 27.05.2012, 12:18 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungsupdate.
Was ist neu/geändert?
Es wurden über 40 Fehler behoben, die restlichen gemeldeten Fehler werden mit späteren Updates behoben.
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.8 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
|
|
|
MyBB 1.6.7 veröffentlicht |
Geschrieben von: StefanT - 01.04.2012, 00:00 - Forum: Ankündigungen
- Antworten (4)
|
|
MyBB 1.6.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Feature-, Wartungs- und Sicherheitsupdate.
Was ist neu/geändert?
Es wurden 5 Sicherheitslücken mit niedrigem Risiko und über 70 Fehler behoben, zudem wurden 5 Funktionen verbessert oder erweitert (Details weiter unten).
Geschlossene Sicherheitslücken: - SQL Injection bei der Benutzer-Suche im Admin-CP
- SQL Injection bei den Mail-Logs im Admin-CP
- SQL Injection bei der Inline-Benutzermoderation im Admin-CP
- XSS-Lücke bei der Suche nach verwaisten Attachments (Admin-CP)
- PHP-Fehlermeldung bei manipuliertem Cookie "forumread"
Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.7 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
MyBB Merge System 1.6.7
Gleichzeitig gibt es ein Update des Merge Systems, neben der Behebung von Fehlern gab es zur Angleichung an die MyBB-Versionen einen Sprung bei der Versionsnummer.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
|
|
|
MyBB 1.6.6 veröffentlicht |
Geschrieben von: StefanT - 10.02.2012, 11:05 - Forum: Ankündigungen
- Antworten (3)
|
|
MyBB 1.6.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches 14 Sicherheitslücken mit niedrigem Risiko schließt. Zudem wurde ein Problem mit den Ankündigungen behoben.
Geschlossene Sicherheitslücken - Import von nicht-CSS-Stylesheets (Themes)
- CSRF beim Admin-CP-Logout (1769)
- CSRF beim Löschen von gespeicherten Passwörtern (1824)
- CSRF beim Entfernen eines Freundes (1825)
- CSRF bei Beitrittsanfragen im ACP (1834)
- CSRF beim Aktivieren und Deaktiveren von Gruppenbeförderungen
- CSRF im ACP beim Bearbeiten von Usern (Avatar)
- CSRF beim Aktivieren von Usern
- XSS beim Verschieben von Terminen (Kalender)
- XSS beim Akismet-Plugin
- XSS bei abonnierten Foren (Benutzer-CP)
- XSS beim Moderatoren-Protokoll
- XSS in Bearbeiten von Beiträgen
- XSS beim Bearbeiten von Ankündigungen
- Außerdem werden die Ankündigungen nun wieder korrekt angezeigt (1781 und 1785).
Weitere Informationen zu den Änderungen finden sich im Wiki bei MyBB.com.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.
Für die Aktualisierung auf MyBB 1.6.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.
Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.
|
|
|
|