MyBB 1.2.5 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit mittlerem Risiko behoben, die vor kurzem an die MyBB Group gemeldet wurde. Wir empfehlen daher das Forum schnellstmöglich zu aktualisieren.
Die Lücke ermöglicht es einem Benutzer HTML-Code im Feld für den Abwesenheitsgrund zu verwenden und so per XSS an Logindaten zu gelangen.
MyBB 1.2.5 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.4 zu MyBB 1.2.5 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.4 einsetzen. Solltet ihr eine Version älter als MyBB 1.2.3 verwenden, ladet das ganze MyBB 1.2.5-Paket herunter und führt ein Upgrade aus. Wenn ihr MyBB 1.2.3 benutzt, müsst ihr zuerst auf Version 1.2.4 aktualisieren und dann auf 1.2.5.
Ladet das angefügte Archiv herunter und ersetzt die Dateien member.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_124_xss_fix.txt".
Die Lücke ermöglicht es einem Benutzer HTML-Code im Feld für den Abwesenheitsgrund zu verwenden und so per XSS an Logindaten zu gelangen.
MyBB 1.2.5 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.4 zu MyBB 1.2.5 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.4 einsetzen. Solltet ihr eine Version älter als MyBB 1.2.3 verwenden, ladet das ganze MyBB 1.2.5-Paket herunter und führt ein Upgrade aus. Wenn ihr MyBB 1.2.3 benutzt, müsst ihr zuerst auf Version 1.2.4 aktualisieren und dann auf 1.2.5.
Ladet das angefügte Archiv herunter und ersetzt die Dateien member.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_124_xss_fix.txt".
Gruß,
Michael
![[Bild: banner.png]](https://www.mybb.de/files/images/banner.png)
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.