Новая версия MyBB - 1.6.10

Источник.

Релиз для устранения обнаруженных уязвимостей доступен на официальном сайте форума. Всего устранено 7 уязвимостей и 95 багов.

Устранены уязвимости:

• Низкая угроза: потенциальная SQL-инъекция при опримизации БД.
• Низкая угроза: потенциальная SQL-инъекция при создании бекапа БД.
• Низкая угроза: потенциальная XSS-уязвимость в имени темы.
• Низкая угроза: Улучшена проверка прав доступа в режиме ограничения просмотра только своих сообщений.
• Не критичные: XSS-уязвимость на странице отладки.
• Не критичные: Улучшен контроль входных данных в modcp.php.
• Не критичные: Улучшен контроль входных данных в calendar.php.

Устранённые баги:

Смотрите список

Изменения этого обновления затрагивают языковые файлы - новый перевод будет выложен в ближайшие пару дней. Но так как они касаются в основном админки и не добавляют нового функционала, можно использовать и старую версию перевода.

Изменяемые языковые файлы:

Админка:

• config_settings.lang.php
• forum_announcements.lang.php
• tools_file_verification.lang.php
• tools_system_health.lang.php
• tools_tasks.lang.php
• user_users.lang.php

Общие:

• datahandler_user.lang.php
• global.lang.php
• helpdocs.lang.php
• helpsections.lang.php
• member.lang.php
• modcp.langophp

Также это обновление изменяет 25 шаблонов:

• calendar_move
• editpost
• forumdisplay_threadlist
• newreply
• newreply_options_signature
• newreply_disablesmilies
• newthread
• newthread_options_signature
• newthread_disablesmilies
• postbit_quote
• private_send
• private_send_tracking
• private_send_signature
• member_coppa_form
• misc_imcenter_aim
• modcp_announcements_new
• modcp_announcements_edit
• showthread_quickreply
• showthread_quickreply_options_signature
• usercp_nav_messenger
• usercp_nav_messenger_tracking
• video_dailymotion_embed
• video_yahoo_embed
• video_vimeo_embed
• video_youtube_embed

Ссылки:

1. Обновление с версии 1.6.9 - изменённые файлы.
2. Обновление с версии 1.6.8 - полный архив форума.