Bueno, MyBB acaba de sacar una nueva actualización. Ahora os dejamos aquí el comunicado oficial en inglés que pronto será traducido al español:
Fuente: MyBB 1.6.6 Security Release
Traducido por: Dark Neo.
Cita:MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).
¿Que se ha agregado/cambiado en esta revisión?
En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.
- Vulnerabilidades:
Gracias al Miembro Nathan Malcolm por encontrar estos fallos, miembro del Equipo SQA!
- No critica: Importar una hoja de estilo sin CSS (Tema)
- De bajo riesgo: Vulnerabilidad CSRF en el cierre de sesión desde la Administracion del Foro (Correccion #1769)
- De bajo riesgo: Vulnerabilidad CSRF cuando se limpiaba una contraseña almacenada (Correccion #1824)
- De bajo riesgo: Vulnerabilidad CSRF cuando removias a un amigo de tu lista (Correccion #1825)
- De bajo riesgo: Vulnerabilidad CSRF con el envio de invitaciones al foro desde el Panel de Administración (Correccion #1834)
- De bajo riesgo:Vulnerabilidad CSRF al Habilitar/Deshabilitar Promociones de Grupos
- De bajo riesgo: Vulnerabilidad CSRF al Editar el Avatar de un Usuario
- De bajo riesgo: Vulnerabilidad CSRF cuando se activa a un Usuario
- De bajo riesgo: Vulnerabilidad XSS cuando movias un evento (Calendario)
- De bajo riesgo: Vulnerabilidad XSS en el plugin Akismet
- De bajo riesgo: Vulnerabilidad XSS al suscribirte a algun foro (Panel de Usuario)
- De bajo riesgo: Vulnerabilidad XSS en los logs de moderador
- De bajo riesgo: Vulnerabilidad XSS al Editar un Tema
- De bajo riesgo: Vulnerabilidad XSS cuando editabas los Anuncios
Para mas información sobre estas correcciones, por favor, visite los cambios en la Wiki respecto a la nueva version 1.6.6.
- Los anuncios no se mostraban correctamente en la version 1.6.5 (Correccion #1781, #1785) – con agradecimientos a Paul H y Vini Holden.
Actualizando desde 1.6.5 y otras versiones
Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.
Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.
Si estas utilizando MyBB 1.6.5Si no utilizas MyBB 1.6.5
- Descarga y utiliza Este pack de cambios (checksum MD5: 4bc870306925bf40643ad7550479c741)
- Siga las instrucciones de actualizacion desde aquí
Reportando vulnerabilidades de seguridad de MyBB
- Descarga y utiliza este paquete completo
- Siga las instrucciones de actualización
Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.
Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.
Gracias,
MyBB Team
Fuente: MyBB 1.6.6 Security Release
Traducido por: Dark Neo.
Atentamente, el equipo de SoporteMyBB.
Última modificación: 11 Feb, 2012, 9:36 am por Cluster.
.
Una muy buena noticia, de inmediato actualizare xD.
Gracias por la info voy a leer un poco acerca de posibles cambios.
Actualizo la información la he traducido a español, para mejores referencias.
MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).
¿Que se ha agregado/cambiado en esta revisión?
En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.
Actualizando desde 1.6.5 y otras versiones
Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.
Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.
Si estas utilizando MyBB 1.6.5
Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.
Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.
Gracias,
Equipo de MyBB
Fuente: MyBB 1.6.6 Actualizacion de Seguridad
Gracias por la info voy a leer un poco acerca de posibles cambios.
Actualizo la información la he traducido a español, para mejores referencias.
MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).
¿Que se ha agregado/cambiado en esta revisión?
En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.
- Vulnerabilidades:
- No critica: Importar una hoja de estilo sin CSS (Tema)
- De bajo riesgo: Vulnerabilidad CSRF en el cierre de sesión desde la Administracion del Foro (Correccion #1769)
- De bajo riesgo: Vulnerabilidad CSRF cuando se limpiaba una contraseña almacenada (Correccion #1824)
- De bajo riesgo: Vulnerabilidad CSRF cuando removias a un amigo de tu lista (Correccion #1825)
- De bajo riesgo: Vulnerabilidad CSRF con el envio de invitaciones al foro desde el Panel de Administración (Correccion #1834)
- De bajo riesgo:Vulnerabilidad CSRF al Habilitar/Deshabilitar Promociones de Grupos
- De bajo riesgo: Vulnerabilidad CSRF al Editar el Avatar de un Usuario
- De bajo riesgo: Vulnerabilidad CSRF cuando se activa a un Usuario
- De bajo riesgo: Vulnerabilidad XSS cuando movias un evento (Calendario)
- De bajo riesgo: Vulnerabilidad XSS en el plugin Akismet
- De bajo riesgo: Vulnerabilidad XSS al suscribirte a algun foro (Panel de Usuario)
- De bajo riesgo: Vulnerabilidad XSS en los logs de moderador
- De bajo riesgo: Vulnerabilidad XSS al Editar un Tema
- De bajo riesgo: Vulnerabilidad XSS cuando editabas los Anuncios
- No critica: Importar una hoja de estilo sin CSS (Tema)
- Los anuncios no se mostraban correctamente en la version 1.6.5 (Correccion #1781, #1785) – con agradecimientos a Paul H y Vini Holden.
Actualizando desde 1.6.5 y otras versiones
Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.
Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.
Si estas utilizando MyBB 1.6.5
- Descarga y utiliza Este pack de cambios (checksum MD5: 4bc870306925bf40643ad7550479c741)
- Siga las instrucciones de actualizacion desde aquí
- Descarga y utiliza este paquete completo
- Siga las instrucciones de actualización
Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.
Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.
Gracias,
Equipo de MyBB
Fuente: MyBB 1.6.6 Actualizacion de Seguridad
Última modificación: 10 Feb, 2012, 4:49 pm por Naruteitor.
Informacion de varios usuarios- Comentarios y Opiniones en Resumen... escribió:Segun la información que he mirado en los foros de MyBB acerca de estas preguntas dicen lo siguiente:
Cada revision es una actualizacion de las versiones anteriores, en las cuales se encuentran bugs, errores y se hacen correcciones de código, no por esto significa que no sean funcionales.
Todos los scripts poseen fallos, pero no son reportados sino con el tiempo de uso.
La mejor manera de tener un foro es actualizado a la última revisión, ya que es una versión que esta probada y por ello se ha liberado (no obstante pueden haber ciertos errores o cambios que no sean tomados en cuenta o se le pasen a los programadores).
A lo cual yo digo que es bueno trabajar con la última versión ya que es la que mas cambios trae, o trabajar con la versión anterior estable, que sería una antes de las 1.6.x osea a lo que he visto sería la última versión 1.4 que es la mas estable, ya que en las 1.6.x van haciendo cambios, tapando agujeros de seguridad y cosas.
Pero siempre es probar en local y ver que todo este correcto antes de proceder con una actualización a menos que sea un foro para pruebas o desarrollos como el mio.
NOTA: No es que sea la verdad, sino comentarios que he mirado de la gente de MyBB.
Si, ya expuse una guia y algo de info en un tutorial en el sitio para que vean que cosa, ya que he mirado en el sitio oficial y muchos han tenido varios problemas al actualizar y por lo que he mirado todos son referentes a plugins, asi que si siguen mis pasos seguro logran realizar un backup bien y su actualización sin problemas. Claro que llevara tiempo, pero les llevara mas tiempo si hacen caso omiso y quieren actualizar.
Pues yo opino que no me gusta nada de nada que saquen este tipo de actualizaciones cada poco tiempo. Me explico, estas actualizaciones corrigen errores, perfecto. Peeero tener que actualizar manualmente cada poco tiempo, y que aún por encima los plugins dejen de funcionar, no me gusta nada.
Ojalá salga pronto MyBB 2.0 con sistema de actualizaciones automáticas, como las de Wordpress o así.
Ojalá salga pronto MyBB 2.0 con sistema de actualizaciones automáticas, como las de Wordpress o así.