MyBB.de Forum
MyBB 1.1.7 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: MyBB 1.1.7 veröffentlicht (/thread-2651.html)



MyBB 1.1.7 veröffentlicht - Michael - 28.07.2006

Aufgrund eines eine Cross-Site-Scripting Problems in verschiedenen Browsern hat die MyBB Group ein Update für die MyBB 1.1.x-Serie herausgegeben. Die Eingabe einer ungültigen Avatar-URL kann dazu führen, dass der Inhalt in manchen Browsern (u.a. Internet Explorer) ausgeführt wird. Das Risiko ist als gering einzuschätzen.

Wir empfehlen allen Benutzern das Update durchzuführen!

Das Gesamtpaket des MyBB wurde ebenfalls auf die neue Version 1.1.7 aktualisiert.

Die MyBB Group möchte über eine Umfrage erfahren, wie das Update in den verschiedenen Foren durchgeführt wird (manuell, per Patch,...). Sie finden die Umfrage hier: http://community.mybboard.net/showthread.php?tid=10855

Aktualisierung von MyBB 1.1.6 mit geänderten Dateien (Empfohlen)
  • Laden Sie das Paket mit den geänderten Dateien herunter
  • Laden Sie die neuen Dateien auf Ihren Server und ersetzen Sie die vorhandenen
  • Überprüfen Sie die Versionsnummer im Admin-CP

Manuelle Aktualisierung von MyBB 1.1.6
  • Laden Sie die Anleitung für das manuelle Update herunter
  • Führen Sie die Änderungen entsprechend der Anleitung durch und laden Sie die aktualisierten Dateien wieder auf den Server

Aktualisierung von vorigen Versionen
  • Laden Sie die aktuelle Version MyBB 1.1.7 als Komplettpaket herunter und führen Sie ein Upgrade durch (weitere Informationen finden Sie im Ordner docs/upgrade.html).

Betroffene Dateien
  • usercp.php
  • inc/functions.php (Versionsänderung)
  • inc/languages/english/usercp.lang.php

Deutsche Sprachpakete
Da es auch einen neuen String in der Sprachdatei unsercp.lang.php gibt, wurden die deutschen Sprachpakete aktualisiert. Die geänderten Dateien befinden sich ebenfalls im Anhang.

Update!
Heute wurden der MyBB Group zwei weitere Probleme mit geringem Risiko gemeldet. Anstatt noch ein Update herauszugeben, wurden alle Downloads der gerade erschienenen Version 1.1.7 und die Updates aktualisiert.

Für alle, die das Update bereits durchgeführt haben, ist noch folgende Änderung durchzuführen:

Datei usercp.php öffnen und suchen nach:
PHP-Code:
    if($mybb->input['gallery'])
    {
        $gallery $mybb->input['gallery']; 
Ersetzen durch:
PHP-Code:
    if($activegallery)
    {
        $gallery str_replace(".."""$mybb->input['gallery']); 
Die MyBB Group weist darauf hin, das alle diese Sicherheitslücken in MyBB 1.2 bereits vor einiger Zeit geschlossen wurden und sieht das als Beweis ihrer weitergehenden Bemühungen für die Zukunft des MyBB.


RE: MyBB 1.1.7 veröffentlicht - DaStaFlexX - 28.07.2006

Danke... Wink

Ich hab Manuelle Aktualisierung von MyBB 1.1.6 gemacht !

Wie lautet die Deutsche Übersetzung für die Sprachdatei ?
Code:
$l['error_invalidavatarurl'] = "The URL you entered for your avatar does not appear to be valid. Please ensure you enter a valid URL.";
Weil ich hab mir noch das Deutsche Sprachpakete gezogen,
kann es sein das dort diese Varijable nicht zu finden !

Oder mach ich da was falsch ?

bis gli...
greetz DaStaFlexX




RE: MyBB 1.1.7 veröffentlicht - NetHunter - 28.07.2006

Das verwundert mich allerdings auch. Die Variable fehlt!


RE: MyBB 1.1.7 veröffentlicht - Michael - 28.07.2006

Ich bin der Schuldige. Aus irgendeinem Grund waren noch die alten Dateien online. Ich habe alle Dateien durch die (hoffentlich) richtigen Pakete ersetzt. Ich bitte euch die Dateien erneut heurunterzuladen.


RE: MyBB 1.1.7 veröffentlicht - DaStaFlexX - 28.07.2006

Ok, thanks... Wink
Alles bestens !

bis gli...
greetz DaStaFlexX


RE: MyBB 1.1.7 veröffentlicht - Michael - 28.07.2006

Bitte das Update am Ende des ersten Beitrags beachten!


RE:  MyBB 1.1.7 veröffentlicht - SweetySchnuffel - 28.07.2006

Michael schrieb:Bitte das Update am Ende des ersten Beitrags beachten!

Ändere ich in der Datei usercp.php die Angaben aus dem Update, erhalte ich folgenden Fehler dann:

Zitat:Parse error: syntax error, unexpected T_ELSE in /www/htdocs/w0071444/hp.forum/usercp.php on line 1472

Oder muss ich das Update nicht mehr machen, wenn ich die neuen Dateien hochgeladen habe!? o.O


RE: MyBB 1.1.7 veröffentlicht - NetHunter - 28.07.2006

Wenn du die aktuellen Datein hochgeladen hast ist alles getan. Ich versteh die Frage nicht ganz. In den neuen Dateien kannst du doch dann den alten Code garnicht mehr finden! In Folge dessen auch nichts austauschen.


RE:  MyBB 1.1.7 veröffentlicht - SweetySchnuffel - 28.07.2006

NetHunter schrieb:Wenn du die aktuellen Datein hochgeladen hast ist alles getan. Ich versteh die Frage nicht ganz. In den neuen Dateien kannst du doch dann den alten Code garnicht mehr finden! In Folge dessen auch nichts austauschen.

Habe ich mybb_117_changed_files.zip runtergeladen und hochgeladen, und öffne dann die usercp.php finde ich sehrwohl das hier noch:

PHP-Code:
if($mybb->input['gallery'])
    {
        
$gallery $mybb->input['gallery']; 

Was ich ja gegen das hier:

PHP-Code:
if($activegallery)
    {
        
$gallery str_replace(".."""$mybb->input['gallery']); 

austauschen müsste.
Mach ich das, bekomm ich oben genannte Fehlermeldung wenn ich auf das Profil des User möchte.

Was stimmt dann nun nicht?
Oder muss ich den PHP-Code doch nicht austauschen!?


RE: MyBB 1.1.7 veröffentlicht - krafdi - 28.07.2006

Am besten du lädst dir mybb_117_changed_files.zip noch mal runter und aus diesem Packt die usercp.php noch mal hoch da ist dann alles schon geändert.