主题评价:
  • 0 次(票) - 平均星级: 0
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.8.3 & 1.6.16 发布 – 安全更新
#1
MyBB 1.8.3

MyBB 1.8.3 已经发布。修复了 1 个高风险漏洞,2个中风险漏洞和3个低风险漏洞。我们强烈推荐大家立刻升级到此版本。

中文版完整安装包: http://www.mybbchina.net/download/latest.zip
中文版语言包: http://www.mybbchina.net/download/latestlp.zip

更新详情:

The vulnerabilities are:

High Risk: A SQL injection vulnerability in theme selection (reported by StefanT)
Medium Risk: A XSS vulnerability in calender.php (reported by -Acid)
Medium Risk: A XSS vulnerability in MyCode editor (reported by My-BB.Ir)
Low Risk: A XSS vulnerability related to post icons (reported by Destroy666)
Low Risk: unserialize may call PHP magic methods (reported by chtg)
Low Risk: PHP setting request_order can break register globals handling (reported by chtg)

Additionally we’ve fixed an issue with the video MyCode introduced with MyBB 1.8.2 (#1625) and revised the handling of data fetched from our website as a direct consequence of the compromised GitHub account (#1617). In addition to that, we’ve set the adminsid cookie as httpOnly (#1622). We also plan to add enhanced options to protect the Admin CP like two factor authentication with one of the next maintenance releases.

相对1.8.2,不需要运行升级脚本,直接覆盖即可。
没有数据库相关的修改。

请注意备份文件和数据库。

如果是1.8.2之前的早期版本可以根据升级向导进行升级。

本次更新没有改变语言文件,没有改变模板文件。


MyBB 1.6.16

更新详情:

The vulnerabilities are:

Low Risk: A XSS vulnerability related to post icons (reported by Destroy666)
Low Risk: A XSS vulnerability in admin/modules/style/templates.php
Low Risk: A XSS vulnerability in admin/modules/config/languages.php
Low Risk: unserialize may call magic methods (reported by chtg)
Low Risk: request_order can break register globals handling (reported by chtg)

Additionally we’ve revised the handling of data fetched from our website as a direct consequence of the compromised GitHub account (#1617). In addition to that, we’ve set the adminsid cookie as httpOnly (#1622).
回复


可能相关的主题..。
主题: 作者 回复数: 人气: 最近发表
  MyBB 1.8 即将到来 admin 0 11,172 2012年05月19日, 19:29
最近发表: admin
  MyBB 1.6.2 简体中文版发布 & 1.4.15 更新 admin 2 16,035 2011年02月27日, 22:50
最近发表: admin
  MyBB 1.6.1 简体中文版发布 & 1.4.14 更新 admin 0 6,612 2010年12月16日, 22:51
最近发表: admin
  MyBB Group因购买MyBB.com域名向广大会员请求帮助 [已结束] admin 9 19,720 2010年11月09日, 14:14
最近发表: admin
  MyBB 1.6 简体中文版发布 admin 2 14,986 2010年08月23日, 11:27
最近发表: vilaa
  MyBB 1.4.14 简体中文版发布 admin 0 6,389 2010年08月03日, 22:47
最近发表: admin
  MyBB 1.6 Beta 发布 admin 1 8,153 2010年07月15日, 10:33
最近发表: vilaa
  MyBB 1.4.13 简体中文版发布 admin 5 9,814 2010年04月23日, 16:25
最近发表: admin
  MyBB 1.4.11 简体中文版发布 admin 0 5,900 2010年03月02日, 18:03
最近发表: admin
  MyBB 1.4.8 简体中文版发布 admin 9 14,752 2009年09月14日, 09:28
最近发表: 气味儿

论坛跳转:


正在浏览该主题的用户: 1 个游客