Noticia  MyBB 1.6.11 Lanzada - Actualización de seguridad y mantenimiento
MyBB 1.6.11 Esta disponible en el sitio web de MyBB y es una actualización de seguridad y mantenimiento Importantes Parches de seguridad Luego que ...

MyBB 1.6.11 Esta disponible en el sitio web de MyBB y es una actualización de seguridad y mantenimiento

Importantes Parches de seguridad

Luego que Philly reportara, que un usuario se registró en su foro usando tres 'emoji', que provoco que el usario apareciera como "no registrado". Después de mirar este tema, descubrimos que era más complejo de lo que se pensaba originalmente.

La explicación técnica es que la codificación UTF8 de MySQL sólo soporta hasta 3 bytes por carácter. Cuando alguien intenta insertar una cadena que contiene un carácter utf8 de 4 bytes en la base de datos, MySQL trunca la cadena inmediatamente antes del carácter de 4 bytes. Esto no sólo afecta a la seguridad,
si no que afecta a la experiencia del usuario tanto correos electrónicos o mensaje privado podrían perderse sin que ellos sepan por qué.

La vulnerabilidad puede ser explotada por un usuario que se registra en un foro con un nombre de usuario que consta de caracteres UTF8 de 4 byte. Como explique antes, MySQL trunca la cadena antes de la primera aparición de un carácter UTF8 de 4 bytes, lo que lleva a que la columna de nombre de usuario quede vacia. Alguien podria enviar Mensajes privados automáticamente como anónimo. los cuales podrían ser leídos por los usuarios.

Este problema de seguridad afecta a bases de datos MySQL con cotejo utf8_general_ci (Esto también puede afectar a los cotejos utf8_unicode_ci). Si está utilizando una base de datos SQLite y PostgreSQL no está afectado por esto.

¿Que se a añadido/cambiado en esta versión?
En esta versión, se a solucionado 5 vulnerabilidades y mas 65 de reportes. que causaban un funcionamiento incorrecto de MyBB. Por favor tenga en cuenta que para facilitar la administración de las actualizaciones no todos los problemas reportados pudieron solucionarse en esta versión.
  • Vulnerabilidades:
    • Alto riesgo: Vulnerabilidad de omisión de la autorización, en el sistema de Mensajes Privados - Reportado por Philly
    • Medio riesgo: Cuentas sin claves de acceso pueden ser hakeadas - Reportado por StefanT
    • Bajo riesgo: Debilidad dentro de la función generate_post_check () - Reportado por Nathan Malcolm
    • Bajo riesgo: Estadísticas anónimas no siempre son anónimas - Reportado por Nathan Malcolm
    • Bajo riesgo: Copias de seguridad de bases de datos son expuestas en los registros - Reportado por Nathan Malcolm
  • Reportes solucionados en 1.6.11
  • Reportes no solucionados

Por favor, vea los cambios de 1.6.11 en el sitio Docs para obtener más información acerca de los cambios en esta versión.

Actualizando desde 1.6.10 y otras Versiones
Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualización pueda hacer los cambios nuevamente (si es necesario) una vez finalizada la actualización.

Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 4 cambio en los archivos de idiomas. 5 plantillas han sido cambiadas o añadidas

Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

Gracias,
Equipo MyBB

Traducción,
Equipo de MyBB-Es
Última modificación: 20 Nov, 2013, 9:19 am por Carlillus.
Gracias por compartir.

Y les quedo genial el foro Smile saludos

PD: la versión esta en ingles verdad?
Última modificación: 30 Nov, 2013, 9:01 am por andresucko.
(30 Nov, 2013, 8:13 am)andresucko escribió: Gracias por compartir.

Y les quedo genial el foro Smile saludos

PD: la versión esta en ingles verdad?

Si esta en ingles, pero la traduccion la puedes bajar desde mybb...
http://community.mybb.com/thread-114917.html
(30 Nov, 2013, 9:36 am)InfraWorld escribió:
(30 Nov, 2013, 8:13 am)andresucko escribió: Gracias por compartir.

Y les quedo genial el foro Smile saludos

PD: la versión esta en ingles verdad?

Si esta en ingles, pero la traduccion la puedes bajar desde mybb...
http://community.mybb.com/thread-114917.html

Amm no se si lo pueda hacer aquí mismo, pero ¿Como instalo la traducción?
(30 Nov, 2013, 9:40 am)andresucko escribió:
(30 Nov, 2013, 9:36 am)InfraWorld escribió:
(30 Nov, 2013, 8:13 am)andresucko escribió: Gracias por compartir.

Y les quedo genial el foro Smile saludos

PD: la versión esta en ingles verdad?

Si esta en ingles, pero la traduccion la puedes bajar desde mybb...
http://community.mybb.com/thread-114917.html

Amm no se si lo pueda hacer aquí mismo, pero ¿Como instalo la traducción?

Disculpa no me fije, pero aqui en mybb-es puedes descargarla con el idioma español ya integrado...
http://www.mybb-es.com/hilo-descargar-my...-integrado
@InfraWorld no me fije que estaba Confused la cosa es buscarle, muchas gracias!
Hola!

Me Pueden pasar la actualización de Mybb 1.6.10 a 1.6.11 en español.

Gracias desde ya!
Tema cerrado