Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheitsupdate für MyBB 1.2.10
#1
In MyBB 1.2.10 und früheren Versionen wurde eine potenzielle Sicherheitslücke mit mittlerem Risiko gefunden.

Durch diese Sicherheitslücke ist es Benutzern möglich, einen ungewünschten Avatar hochzuladen. Obwohl das Forum diesen als ungültig erkennt, bleibt dieser im Dateisystem erhalten.

Je nach Konfiguration des Servers oder des Browsers kann diese Datei entweder serverseitig (als PHP) oder im Browser (als HTML) ausgeführt werden.

Es handelt sich hierbei um ein generelles Problem, da jede ungültige Avatardatei bisher nicht gelöscht wurde.

Die MyBB Group hat deshalb einen Patch für MyBB 1.2.10 bereitgestellt, der dieses Problem behebt und damit die Sicherheitslücke schließt. Wir empfehlen den Patch schnellstmöglich einzuspielen.

Anleitung zur Anwendung des Patches
Es gibt zwei Wege ein MyBB zu patchen.

Wenn du keine Änderungen in der Datei inc/functions_upload.php vorgenommen hast, kannst du deine Datei einfach durch die im Anhang dieses Beitrags ersetzen.

Wenn du die Datei inc/functions_upload.php bearbeitet hast, lade die Anleitung zum manuellen Update herunter und folge den Anweisungen.

Die Downloads auf unserer Seite wurden ebenfalls aktualisiert.


Angehängte Dateien
.txt   mybb_1210_security_update.txt (Größe: 1,12 KB / Downloads: 515)
.php   functions_upload.php (Größe: 13,26 KB / Downloads: 577)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#2
Diskussion zur Ankündigung

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Sicherheitsupdate: MyBB 1.8.2 veröffentlicht StefanT 3 3.512 13.11.2014, 23:36
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.6.9 veröffentlicht StefanT 3 7.837 15.12.2012, 08:39
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht Michael 3 17.861 17.04.2011, 10:00
Letzter Beitrag: Michael
  Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht Michael 2 6.041 27.11.2006, 01:34
Letzter Beitrag: Michael
  Sicherheitsupdate 16.08.05 Webmaster-Jowo 0 2.164 16.08.2005, 11:48
Letzter Beitrag: Webmaster-Jowo