Dziś wydano wersję
MyBB 1.6.12, w której poprawiono 4 luki bezpieczeństwa (SQL i XSS - 3 średniego i 1 niskiego ryzyka) oraz 10 drobnych, wcześniej zgłoszonych błędów.
Dokonano zmian w 2 plikach językowych (
datahandler_post.lang.php,
admin/tools_system_health.lang.php); brak zmian w szablonach i strukturze bazy danych.
Nie trzeba uruchamiać skryptu aktualizacyjnego.
Download, update, informacje:
http://blog.mybb.com/2013/12/16/mybb-1-6...e-release/
(30.12.2013, 17:53)Devilshakerz napisał(a): [ -> ]Wymagane uruchomienie skryptu aktualizacyjnego.
Czy aby na pewno?
"
Please note, that you do not need to run the upgrade script for this version.
There are no database schema changes in this version.
"
Błąd czy ja coś źle rozumiem?
pozdrawiam
Nie trzeba o ile aktualizujesz z wersji 1.6.11 do 12
Bardzo szybko powstają te kolejne wersje MyBB.
I dobrze!
Ale polskiej wersji nie ma
Czekamy na łatkę
Ja już zaaktualizowałem wszystko przebiegło tak jak myślałem
Super aktualka
(02.01.2014, 14:57)Artik0703 napisał(a): [ -> ]Ja już zaaktualizowałem wszystko przebiegło tak jak myślałem Super aktualka
Co w niej jest takiego super?
Czyli nie powinno być błędów szablonów pisanych pod wersje 11?
(02.01.2014, 14:21)lolmol100 napisał(a): [ -> ]Ale polskiej wersji nie ma
Czekamy na łatkę
Chyba nie ma co czekać , po wgraniu na wersję 1.6.11 PL wszystko dalej jest w PL
Wystarczy tylko podmienić pliki.
No teraz to ja jestem bardzo zaskoczony hipokryzją developerów MyBB. Z początku mówili o tym, że luk zabezpieczeń w ACP nie naprawiają "bo po co jak potrzebny admin" (No tak, bo przecież nie wprowadzili możliwości ustawiania uprawnień administratorskich...), teraz widzę, że jednak chce im się poprawiać. Szkoda jednak, że luka XSS w panelu admina którą zgłosiłem ponad rok temu nadal nie została załatana (pozwala na wstrzyknięcie kodu JavaScript do postów). No cóż...
No to już wgrywam
Napisałem to co wcześniej bo wgrałem sobie "oryginał" 1.6.12 na stare pliki i w ACP pokazuje mi dobrą nową wersję a nie zauważyłem nigdzie opisów angielskich.
(04.01.2014, 13:24)Siper napisał(a): [ -> ]No teraz to ja jestem bardzo zaskoczony hipokryzją developerów MyBB. Z początku mówili o tym, że luk zabezpieczeń w ACP nie naprawiają "bo po co jak potrzebny admin" (No tak, bo przecież nie wprowadzili możliwości ustawiania uprawnień administratorskich...), teraz widzę, że jednak chce im się poprawiać. Szkoda jednak, że luka XSS w panelu admina którą zgłosiłem ponad rok temu nadal nie została załatana (pozwala na wstrzyknięcie kodu JavaScript do postów). No cóż...
Od jakiegoś czasu widać, że chłopcy może nie stracili zapału, ale ogólnie pomysł na "co dalej". Widać to w każdym działaniu. Sam jestem zaskoczony tym jak podeszli do wersji 1.6.12, bo tyle błędów, które nie zostały naprawione, a przewidywano ich rozwiązanie w wydaniu to dawno nie widziałem. Poza tym cofka w postaci rezygnacji z Redmine... to jest cofka. No nic - zobaczymy, co przyniesie los. Jedyna sprawa, która tłumaczy podejście do wydania tak trochę po łebkach tej wersji to załatanie luk bezpieczeństwa.
Zauważyłam ciekawy błąd w nowej wersji MyBB, niestety nie wiem czy występował on na poprzednich. Otóż gdy chciałam się zalogować na jedno ze swoich for przez przypadek napisałam swojego nicka z małej litery [zamiast Niebieska wpisałam niebieska], hasło wpisałam poprawnie i mnie zalogowało. Sprawdziłam to na innym forum i też mi się udało mimo błędu. Tutaj tak samo, wpisałam zamiast Blue -> blue i mnie zalogowało. Gdy próbowałam się zalogować z błędem przez bramkę proxy również zalogowałam [czyli udało mi się nie z powodu obecnych na dysku cookies].
(19.01.2014, 12:24)Blue napisał(a): [ -> ]Zauważyłam ciekawy błąd w nowej wersji MyBB, niestety nie wiem czy występował on na poprzednich. Otóż gdy chciałam się zalogować na jedno ze swoich for przez przypadek napisałam swojego nicka z małej litery [zamiast Niebieska wpisałam niebieska], hasło wpisałam poprawnie i mnie zalogowało. Sprawdziłam to na innym forum i też mi się udało mimo błędu. Tutaj tak samo, wpisałam zamiast Blue -> blue i mnie zalogowało. Gdy próbowałam się zalogować z błędem przez bramkę proxy również zalogowałam [czyli udało mi się nie z powodu obecnych na dysku cookies].
Ehhhh..... brak slow... tak ma sie dziac.