Wenn du schon kopierst, dann bitte doch das deutsche, so das es jeder lesen kann
, wir sind hier ja ne deutsche Community
.
Zitat:
Sicherheitsupdate: MyBB 1.04 veröffentlicht
Wie bereits berichtet, findet seit heute eine Prüfung des MyBB Codes auf sicherheitsrelevante Mängel hin statt.
MyBB 1.04 ist das erste Update in diesem Rahmen und behebt eine Reihe von Schwachstellen im Code des MyBB.
- SQL-Injektion über den Referrer (Gemeldet von WDZ)
- Potenzielle Injektion in den Moderationsoptionen durch einen Moderator (Gemeldet von imei)
- Potezielle Gefahren im privaten Nachrichtensystem und in der Benutzergruppenverwaltung (Gemeldet von imei)
- Eine Reihe von Schwachstellen, die die Ausführung von PHP-Code auf Systemen mit der Einstellung register_globals = On ermöglichen könnte.
Betroffene Dateien:- global.php
- managegroup.php
- moderation.php
- private.php
- inc/functions.php
Wie Sie Ihr Forum aktualisieren
Wenn Sie MyBB 1.03 verwenden
Laden Sie die im Patch enthaltenen Dateien auf Ihren Webspace und überschreiben Sie die vorhandenen oder führen Sie die Änderungen anhand der Anlaitung manuell durch. Sie müssen die Upgrade-Skripte nicht aufrufen!
Alle vorherigen Versionen
Laden Sie die neueste Version des MyBB herunter und führen Sie ein Upgrade durch. Wählen Sie im Laufe des Prozesses Ihre alte Version, wenn Sie danach gefragt werden.
|
Quelle: MyBBoard.de 
21.02.2006, 21:09
Ähnliche Themen 
