1.6.4 vulnerabilidad de seguridad
Cuando MyBB 1.6.4 se anunció casi 3 meses atrás era uno de los mayores cambios que MyBB ha liberado. Repara más de 100 problemas y trae mejoras en el...

Cuando MyBB 1.6.4 se anunció casi 3 meses atrás era uno de los mayores cambios que MyBB ha liberado. Repara más de 100 problemas y trae mejoras en el rendimiento de los foros MyBB - grandes o pequeñas - en todo el mundo. Fue también muy popular para las personas que eran nuevos en MyBB - para comenzar su proyecto por primera vez.

Por desgracia, los archivos de la versión 1.6.4 fueron contaminado por el código que no estaba destinado para tal version, y podría abrir una vulnerabilidad de seguridad en su foro. Sólo afecta a los que se están ejecutando 1.6.4.

Le aconsejamos que solucionar el problema tan pronto como sea posible. Puede hacerlo siguiendo estas instrucciones:
  • Descarga la última versión de MyBB.
  • Reemplazar ./index.php (en la carpeta raíz de su foro) con el de la descarga (./Upload/index.php).
  • Eliminar la carpeta ./install/
O
  • Descarga y sigue las Instrucciones de parches 1.6.4
  • Si usted es incapaz de encontrar las zonas afectadas, este problema no le afectará. De lo contrario, retire la carpeta ./install/ .


Si tiene algún problema, por favor informe en el Foro de Apoyo General de la Comunidad Oficial(Aunque Ofreceremos soporte en MyBB-Es). Si ha cambiado el nombre de ‘index.php’, Por ejemplo si usa el portal como su pagina de inicio, Por favor, recuerde que debe actualizar el archivo correcto en consecuencia.

Hemos descubierto la magnitud de este problema el día de hoy pero el lanzamiento de MyBB 1.6.5 sigue a pocas semanas, foros necesitan ser parcheados para proteger contra cualquier vulnerabilidad. Todavía estamos investigando cómo se contaminó nuestro lanzamiento y si encontramos algo más entre tanto, nos aseguraremos de hacerles saber.
Reportando vulnerabilidades de seguridad MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, le aconsejamos no publicarlo al público en estos foros o de publicar información sobre el mismo en otro lugar hasta que no hayamos tenido tiempo de preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad en el sitio web de MyBB desde la pagina de Contáctanos.

Gracias,
MyBB Team
(Traduccion por Cluster apoyado por Google Translate)
:)
Gustavo R.
Gustavo R.
Muchas gracias por informarnos Dani, siempre tenemos que estar atentos a estos cambios, ojala ya lo hayas aplicado aqui XD
#2
0
Omar G.
Omar G.
A mi me paso eso que dice alli, se infectaron todos mis archivos principales asta de wordpress, me mandaba error cada rato, luego hice lo que dijeron y se soluciono :d
#3
0
Sonrics
Sonrics
Muchas gracias por la información esto es algo serio que este sistema sufra este tipo de errores. Esto me hice desconfiar más de mybb y sus actualizaciones Esperemos y sea sólo eso.
#4
0
XzX GAC
XzX GAC
1.6.3 here Tongue

Sirve actualizamos ya con este parche, gracias por la traduccion, a ti y a san google =).
#5
0
~ice
~ice
D: no sabia de esto
Aunque no se notaron problemas sobre "errores" en ShitUp, pero por las dudas hice la primer instruccion =P

No se supone que sin la carpeta install, no se inicia mybb??_??
#6
0
Gustavo R.
Gustavo R.
sin la carpeta install no puedes actualizar o reiniciar el foro. Smile
#7
0
Omar G.
Omar G.
El problema con este error es que un codigo malicioso se insertaba en el index.php que permitia editar casi cualquier cosa de tu hosting, creo..
#8
0
firethost
firethost
O.o Hasta ahora salio el parche? O.o

O.o Pero si la vulnerabilidad esta desde el dia 9 de octubre y hay 2 plugin vulnerables tambien. Si no me equivoco esa vulnerabilidad es un exploit que se utiliza con el meterpreter del metasploit XD
#9
0
Cluster
Cluster
@firethost salio el parche ya hace unas semanas, logicamente es raro que alguien se ofresca a traducir los comunicados desde la web oficial asi que decidi traducirlo para las personas que no tengan dicho parche
#10
0
Tema cerrado
Colaboradores
~ice XzX GAC Sonrics Omar G. Gustavo R. firethost cacacolass
This forum uses Lukasz Tkacz MyBB addons.