Webboard

Pełna wersja: Poprawki bezpieczeństwa w MyBB 1.6.11
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Deweloperzy MyBB wydali nową wersję skryptu oznaczoną numerem 1.6.11. Od ostatniej aktualizacji minęło kilka miesięcy (1.6.10 wypuszczono 22 kwietnia br.), więc większość MyBB-sceptyków uznała, że oprogramowanie coraz słabiej się rozwija. Nic podobnego, choć dynamika od kilku ostatnich wydań zdecydowanie ma mniejszą amplitudę. Skupmy się jednak na nowej wersji.
Jakie zmiany w MyBB 1.6.11?
Nowa wersja przyniosi 5 łat bezpieczeństwa oraz 65 poprawek raportowanych błędów. Nie zostały wprowadzone żadne nowe funkcje. W kwestii bezpieczeństwa załatano podatności:
  • wysokiego ryzyka: obejście autoryzacji w systemie prywatnych wiadomości
  • średniego ryzyka: konta bez użycia kluczy loginów mogły zostać przejęte
  • niskiego ryzyka: podatność funkcji generate_post_check()
  • niskiego ryzyka: problem z anonimowością statystyk
  • niskiego ryzyka: dostęp do backupów bazy w logach
Jak przeprowadzić aktualizację?
Zanim przystąpisz do aktualizacji polecamy zrobić kopie bezpieczeństwa bazy oraz plików. W razie niepowodzenia będziesz mógł przywrócić swoje forum do stanu sprzed upgrade'u.

W nowej wersji wprowadzono 5 zmian w szablonach oraz 4 w plikach tłumaczenia (nasze tłumaczenie kompatybilne z 1.6.11 pojawi się na dniach), dlatego konieczne jest uruchomienie skryptu aktualizacyjnego. W razie problemów z aktualizacją - zapraszamy po pomoc na Forum MyBB PL.