MyBB 1.6.10 wydane
Łukasz |Ekipa MyBB przed chwilą wydała nową wersję skryptu, którą oznaczono numerem 1.6.10. Aktualizacja naprawia 7 błędów związanych z bezpieczeństwem oraz 95 błędów związanych z działaniem skryptu.
Błędy związane z bezpieczeństwem:
- Low Risk: Potential SQL Injection when optimizing the database – reported by Jakub Galczyk
- Low Risk: Potential SQL Injection when creating the database backups – reported by StefanT
- Low Risk: Potential XSS vulnerability in theme name – reported by pandaa
- Low Risk: Improper permission checks for forums where you can only see your own threads – reported by Jordan Mussi and StefanT
- Non Critical: XSS vulnerability on debug page – reported by 1llusion
- Non Critical: Improper input validation in modcp.php – reported by 1llusion
- Non Critical: Improper input validation in calendar.php – reported by Jakub Galczyk
Pozostałe zmiany można przejrzeć na stronie dev.mybb.com.
Jak zaktualizować forum?
Postępuj zgodnie z instrukcją dot. aktualizacji skryptu, natomiast skrypt znajdziesz w dziale download. Wymagane jest uruchomienie skryptu aktualizującego. Ewentualne problemy można zgłaszać na forum.
Brak komentarzy »
Brak komentarzy. Możesz być pierwszy, dodaj komentarz!
Dodaj komentarz