Bueno, MyBB acaba de sacar una nueva actualización. Ahora os dejamos aquí el comunicado oficial en inglés que pronto será traducido al español:

Cita:MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).

¿Que se ha agregado/cambiado en esta revisión?

En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.

• Vulnerabilidades:
  • No critica: Importar una hoja de estilo sin CSS (Tema)
    
  • De bajo riesgo: Vulnerabilidad CSRF en el cierre de sesión desde la Administracion del Foro (Correccion #1769)
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando se limpiaba una contraseña almacenada (Correccion #1824)
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando removias a un amigo de tu lista (Correccion #1825)
    
  • De bajo riesgo: Vulnerabilidad CSRF con el envio de invitaciones al foro desde el Panel de Administración (Correccion #1834)
    
  • De bajo riesgo:Vulnerabilidad CSRF al Habilitar/Deshabilitar Promociones de Grupos
    
  • De bajo riesgo: Vulnerabilidad CSRF al Editar el Avatar de un Usuario
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando se activa a un Usuario
    
  • De bajo riesgo: Vulnerabilidad XSS cuando movias un evento (Calendario)
    
  • De bajo riesgo: Vulnerabilidad XSS en el plugin Akismet
    
  • De bajo riesgo: Vulnerabilidad XSS al suscribirte a algun foro (Panel de Usuario)
    
  • De bajo riesgo: Vulnerabilidad XSS en los logs de moderador
    
  • De bajo riesgo: Vulnerabilidad XSS al Editar un Tema
    
  • De bajo riesgo: Vulnerabilidad XSS cuando editabas los Anuncios
    
  Gracias al Miembro Nathan Malcolm por encontrar estos fallos, miembro del Equipo SQA!
  

• Los anuncios no se mostraban correctamente en la version 1.6.5 (Correccion #1781, #1785) – con agradecimientos a Paul H y Vini Holden.
  

Para mas información sobre estas correcciones, por favor, visite los cambios en la Wiki respecto a la nueva version 1.6.6.

Actualizando desde 1.6.5 y otras versiones

Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.

Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.

Si estas utilizando MyBB 1.6.5

• Descarga y utiliza Este pack de cambios (checksum MD5: 4bc870306925bf40643ad7550479c741)
  
• Siga las instrucciones de actualizacion desde aquí
  

Si no utilizas MyBB 1.6.5

• Descarga y utiliza este paquete completo
  
• Siga las instrucciones de actualización
  

Reportando vulnerabilidades de seguridad de MyBB

Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.

Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.


Gracias,
MyBB Team

Fuente: MyBB 1.6.6 Security Release
Traducido por: Dark Neo.

Que bueno, se ve que están activos los developers de MyBB .
Lo que me sorprende es que aún existan vulnerabilidades csrf, xss

Actualizado, Gracias

Una muy buena noticia, de inmediato actualizare xD.

Gracias por la info voy a leer un poco acerca de posibles cambios.

---

Actualizo la información la he traducido a español, para mejores referencias.


MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).

¿Que se ha agregado/cambiado en esta revisión?

En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.

• Vulnerabilidades:
  • No critica: Importar una hoja de estilo sin CSS (Tema)
    
  • De bajo riesgo: Vulnerabilidad CSRF en el cierre de sesión desde la Administracion del Foro (Correccion #1769)
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando se limpiaba una contraseña almacenada (Correccion #1824)
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando removias a un amigo de tu lista (Correccion #1825)
    
  • De bajo riesgo: Vulnerabilidad CSRF con el envio de invitaciones al foro desde el Panel de Administración (Correccion #1834)
    
  • De bajo riesgo:Vulnerabilidad CSRF al Habilitar/Deshabilitar Promociones de Grupos
    
  • De bajo riesgo: Vulnerabilidad CSRF al Editar el Avatar de un Usuario
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando se activa a un Usuario
    
  • De bajo riesgo: Vulnerabilidad XSS cuando movias un evento (Calendario)
    
  • De bajo riesgo: Vulnerabilidad XSS en el plugin Akismet
    
  • De bajo riesgo: Vulnerabilidad XSS al suscribirte a algun foro (Panel de Usuario)
    
  • De bajo riesgo: Vulnerabilidad XSS en los logs de moderador
    
  • De bajo riesgo: Vulnerabilidad XSS al Editar un Tema
    
  • De bajo riesgo: Vulnerabilidad XSS cuando editabas los Anuncios
    
  Gracias al Miembro Nathan Malcolm por encontrar estos fallos, miembro del Equipo SQA!
  

• Los anuncios no se mostraban correctamente en la version 1.6.5 (Correccion #1781, #1785) – con agradecimientos a Paul H y Vini Holden.
  

Para mas información sobre estas correcciones, por favor, visite los cambios en la Wiki respecto a la nueva version 1.6.6.

Actualizando desde 1.6.5 y otras versiones

Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.

Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.

Si estas utilizando MyBB 1.6.5

• Descarga y utiliza Este pack de cambios (checksum MD5: 4bc870306925bf40643ad7550479c741)
  
• Siga las instrucciones de actualizacion desde aquí
  

Si no utilizas MyBB 1.6.5

• Descarga y utiliza este paquete completo
  
• Siga las instrucciones de actualización
  

Reportando vulnerabilidades de seguridad de MyBB

Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.

Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.


Gracias,
Equipo de MyBB


Fuente: MyBB 1.6.6 Actualizacion de Seguridad

grscais Dark, la verdad es que no actualice aun a la 1.6.5 poru pone que es una release y no me gusta aplicar cambios de versiones en prueba. ya me direis si es una version de prueba o es definitiva

Informacion de varios usuarios- Comentarios y Opiniones en Resumen... escribió:Segun la información que he mirado en los foros de MyBB acerca de estas preguntas dicen lo siguiente:

Cada revision es una actualizacion de las versiones anteriores, en las cuales se encuentran bugs, errores y se hacen correcciones de código, no por esto significa que no sean funcionales.

Todos los scripts poseen fallos, pero no son reportados sino con el tiempo de uso.

La mejor manera de tener un foro es actualizado a la última revisión, ya que es una versión que esta probada y por ello se ha liberado (no obstante pueden haber ciertos errores o cambios que no sean tomados en cuenta o se le pasen a los programadores).

A lo cual yo digo que es bueno trabajar con la última versión ya que es la que mas cambios trae, o trabajar con la versión anterior estable, que sería una antes de las 1.6.x osea a lo que he visto sería la última versión 1.4 que es la mas estable, ya que en las 1.6.x van haciendo cambios, tapando agujeros de seguridad y cosas.

Pero siempre es probar en local y ver que todo este correcto antes de proceder con una actualización a menos que sea un foro para pruebas o desarrollos como el mio.

NOTA: No es que sea la verdad, sino comentarios que he mirado de la gente de MyBB.

Estupendo la probaremos en uno de pruebas antes de dar el salto. Sobre todo por los plugins que pueden dejar de funcionar

Si, ya expuse una guia y algo de info en un tutorial en el sitio para que vean que cosa, ya que he mirado en el sitio oficial y muchos han tenido varios problemas al actualizar y por lo que he mirado todos son referentes a plugins, asi que si siguen mis pasos seguro logran realizar un backup bien y su actualización sin problemas. Claro que llevara tiempo, pero les llevara mas tiempo si hacen caso omiso y quieren actualizar.

(10 Feb, 2012, 4:29 am)Night~ escribió: Que bueno, se ve que están activos los developers de MyBB .
Lo que me sorprende es que aún existan vulnerabilidades csrf, xss

Obvio.

Pues yo opino que no me gusta nada de nada que saquen este tipo de actualizaciones cada poco tiempo. Me explico, estas actualizaciones corrigen errores, perfecto. Peeero tener que actualizar manualmente cada poco tiempo, y que aún por encima los plugins dejen de funcionar, no me gusta nada.

Ojalá salga pronto MyBB 2.0 con sistema de actualizaciones automáticas, como las de Wordpress o así.