+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: MyBB 1.2.6 veröffentlicht (/thread-5691.html)
MyBB 1.2.6 veröffentlicht - Michael - 25.04.2007
MyBB 1.2.6 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit hohem Risiko behoben. Wir empfehlen daher das Forum schnellstmöglich zu aktualisieren.
Die Sicherheitslücke erlaubt es Angreifern per SQL-Injektion Befehle in der Datenbank über die Datei calendar.php auszuführen und so an die Hashes der Passwörter und die Loginschlüssel zu gelangen.
MyBB 1.2.6 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.5 zu MyBB 1.2.6 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.5 einsetzen. Solltet ihr eine ältere Version verwenden, ladet das ganze MyBB 1.2.6-Paket herunter und führt ein Upgrade aus.
Ladet das angefügte Archiv herunter und ersetzt die Dateien calendar.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_126_sql_fix.txt".
RE: MyBB 1.2.6 veröffentlicht - Michael - 25.04.2007
MyBB 1.1.8 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.1.8 einsetzen. Solltet ihr eine ältere Version der 1.1er Serie verwenden, ladet das ganze MyBB 1.2.6-Paket herunter und führt ein Upgrade aus. Die Unterstützung für MyBB 1.1.8 endet in Kürze, deshalb ist eine Aktualisierung dringend empfohlen!
Ladet das angefügte Archiv herunter und ersetzt die Dateien calendar.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_118_sql_fix.txt".
RE: MyBB 1.2.6 veröffentlicht - Michael - 25.04.2007
Diskussion zur Ankündigung