Apa yang ditambahkan / diubah dalam versi ini?
Ini telah menjadi perhatian kami bahwa ada kerentanan injeksi SQL di semua versi MyBB, termasuk MyBB 1.6.8. Kami menyarankan semua pemilik forum MyBB untuk meng-upgrade forum mereka sesegera mungkin.
Dengan berkat frostschutz dan StefanT untuk menemukan dan melaporkan masalah ini.
Kerentanan tetap:
Risiko Tinggi: Sebuah kerentanan SQL saat mengedit posting
Sedang Risiko: sistem CAPTCHA non efektif, memberikan kemungkinan brute-force akses
Bugs tetap:
Masalah dengan editor tidak bekerja di Firefox 16 dan di atas
Kami mohon maaf atas ketidaknyamanan.
Upgrade dari 1.6.8 dan Versi Lain
Sebelum melakukan upgrade setiap harap ingat untuk membuat cadangan file forum Anda dan database dan menyimpannya dengan aman. Jika Anda memiliki file inti diedit, termasuk file bahasa, pastikan Anda membuat changelog untuk perubahan ini sehingga Anda dapat membuat mereka lagi setelah upgrade selesai.
Untuk meng-upgrade, ikuti proses Upgrade. Script Upgrade diperlukan. Ada perubahan pada 1 file bahasa (messages.lang.php). Ada perubahan pada 3 template (portal_welcome_guesttext, loginbox & codebuttons).
Quote:Jika anda menggunakan MyBB 1.6.8.Pelaporan Kerentanan Keamanan MyBB
Jika anda menggunakan MyBB 1.6.7 atau Kebawah.
Jika Anda berpikir Anda telah menemukan kerentanan di MyBB, kami menyarankan Anda untuk tidak secara terbuka posting di forum ini atau publik memberikan informasi tentang hal itu di tempat lain sampai kita punya waktu untuk mempersiapkan dan merilis patch.
Seperti biasa, Anda dapat mengirim melalui pesan keamanan terkait di situs Web MyBB dari halaman Hubungi Kami atau di forum Pertanyaan Pribadi kami - di mana Anda dapat memulai thread baru yang hanya Anda dan Tim MyBB dapat melihat.
Terima kasih,
MyBB Tim
0 komentar:
Post a Comment