Архив заметок

1.6.10

Подписаться на эту метку по RSS

Новая версия MyBB - 1.6.10

Просмотров: 3324Комментарии: 0
Mybboard

Источник.

Релиз для устранения обнаруженных уязвимостей доступен на официальном сайте форума. Всего устранено 7 уязвимостей и 95 багов.

Устранены уязвимости:

  • Низкая угроза: потенциальная SQL-инъекция при опримизации БД.
  • Низкая угроза: потенциальная SQL-инъекция при создании бекапа БД.
  • Низкая угроза: потенциальная XSS-уязвимость в имени темы.
  • Низкая угроза: Улучшена проверка прав доступа в режиме ограничения просмотра только своих сообщений.
  • Не критичные: XSS-уязвимость на странице отладки.
  • Не критичные: Улучшен контроль входных данных в modcp.php.
  • Не критичные: Улучшен контроль входных данных в calendar.php.

Устранённые баги:

Смотрите список

Перед началом любых действий по обновлению форума, убедитесь, что у вас есть резервные копии файлов и базы данных. Если Вы вносили свои изменения в основные файлы форума, включая языковые файлы, убедитесь, что Ваши изменения не потерялись при обновлении.

Для обновления с предыдущей версии следуйте инструкции по обновлению. Обязателен запуск скрипта обновления.

Изменения этого обновления затрагивают языковые файлы - новый перевод будет выложен в ближайшие пару дней. Но так как они касаются в основном админки и не добавляют нового функционала, можно использовать и старую версию перевода.

Читать далее...