Developerzy MyBB długo kazali nam czekać na kolejną wersję skryptu. Jak tłumaczą w oficjalnym newsie opóźnienie związane jest z kłopotami dotyczącymi obsługi nowej serii PHP - 5.4.x i obiecują, że MyBB 1.6.10 jest już z nią w pełni zgodne.

MyBB 1.6.10 poprawia aż 95 błędów w skrypcie, usuwa też 7 potencjalnych luk bezpieczeństwa (w tym dwie zgłoszone przez Polaka - Jakuba Galczyka):
  • luka niskiego ryzyka: SQL Injection przy optymalizacji bazy danych
  • luka niskiego ryzyka: SQL Injection przy tworzeniu kopii zapasowych bazy z ACP
  • luka niskiego ryzyka: podatność XSS w nazwie stylu
  • luka niskiego ryzyka: niepoprawna kontrola dostępu do działów, w których można przeglądać tylko swoje wątki
  • luka niekrytyczna: podatność XSS na stronie debugowania
  • luka niekrytyczna: niepoprawna walidacja danych wejściowych na stronie modcp.php
  • luka niekrytyczna: niepoprawna walidacja danych wejściowych na stronie calendar.php
Wymienione wyżej błędy są najważniejsze z punktu widzenia bezpieczeństwa, pozostałe 95 opisane są pod tym linkiem. Niestety ta wersja MyBB nie poprawia wszystkich dotychczas zgłoszonych, a ich listę można znaleźć TUTAJ.

Lista plików, w których zostały wprowadzone zmiany została opisana w dokumentach MyBB, czyli TUTAJ.

Aby dokonać upgrade'u swojego forum, NALEŻY URUCHOMIĆ skrypt aktualizacji, z poziomy katalogu install.

Jak przeprowadzić aktualizację: Zaktualizowane tłumaczenie do wersji 1.6.10 zostanie wydane przez Tłumaczy MyBB PL w najbliższym czasie. W razie problemów z aktualizacją - zapraszamy po pomoc na Forum MyBB PL.

Aktualizacja 22.04.2013, 16:05

Ze względu na problemy z serwerami MyBB, uruchomiliśmy tymczasowy download plików (linki alternatywne) w naszym serwisie. Nową pełną instalację można również pobrać na Forum MyBB PL.

Aktualizacja 22.04.2013, 18:35

Od niecałych dwóch godzin MyBB.com działa poprawnie :)