MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6.
¿Que se a añadido/cambiado en esta versión?
En1.6.6, se a solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Solo las vulnerabilidades enumeradas a continuación fueron solucionadas; Próximamente estará disponible una actualización de mantenimiento, con soluciones generales de funcionalidad.
Para más información sobre estas vulnerabilidades por favor vea Cambios en 1.6.6 en la Wiki.
Actualizando desde 1.6.5 y otras Versiones
Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualizacion pueda hacer los cambios nuevamente.
Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 1 cambio en los archivos de idioma. hay 1 cambio en los temas.
Por favor vea Cambios en 1.6.6 en la Wiki. Para más información sobre los cambios.
Reportando vulnerabilidades de seguridad de MyBB
Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.
Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB
Gracias,
Equipo MyBB
Traduccion,
Equipo de MyBB-Es
¿Que se a añadido/cambiado en esta versión?
En1.6.6, se a solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Solo las vulnerabilidades enumeradas a continuación fueron solucionadas; Próximamente estará disponible una actualización de mantenimiento, con soluciones generales de funcionalidad.
- Vulnerabilidades:
- No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
- Bajo riesgo: Vulnerabilidad CSRF al cerrar sesion en el panel de administración (Error #1769)
- Bajo riesgo: Vulnerabilidad CSRF al borrar una contraseña almacenada (Error #1824)
- Bajo riesgo: Vulnerabilidad CSRF al borrar un amigo (Error #1825)
- Bajo riesgo: vulnerabilidad CSRF con solicitudes de unión a grupo en el panel de administración (Error #1834)
- Bajo riesgo: vulnerabilidad CSRF al habilitar/deshabilitar promociones de grupos
- Bajo riesgo: vulnerabilidad CSRF en editar usuario en panel de administración (avatar)
- Bajo riesgo: vulnerabilidad CSRF con activación de usuarios
- Bajo riesgo: vulnerabilidad XSS al mover evento (calendario)
- Bajo riesgo: vulnerabilidad XSS en plugin Akismet
- Bajo riesgo: vulnerabilidad XSS en Suscripciones a los foros (Panel de Control del Usuario)
- Bajo riesgo: vulnerabilidad XSS en registros de moderador
- Bajo riesgo: vulnerabilidad XSS en editar mensajes
- Bajo riesgo: vulnerabilidad XSS en editar anuncios
- No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
- "Anunciados en la 1.6.5" (Error #1781, Error #1785) gracias a Paul H y Vini Holden
Para más información sobre estas vulnerabilidades por favor vea Cambios en 1.6.6 en la Wiki.
Actualizando desde 1.6.5 y otras Versiones
Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualizacion pueda hacer los cambios nuevamente.
Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 1 cambio en los archivos de idioma. hay 1 cambio en los temas.
Por favor vea Cambios en 1.6.6 en la Wiki. Para más información sobre los cambios.
- Si esta usando MyBB 1.6.5
- Descargue y use el paquete de archivos cambiados (MD5 checksum: 4bc870306925bf40643ad7550479c741)
- Siga las instruciones de actualizacion en la Wiki
- Descargue y use el paquete de archivos cambiados (MD5 checksum: 4bc870306925bf40643ad7550479c741)
- Si usted no esta usando MyBB 1.6.5
- Descargue y use el paquete completo de 1.6.6 (MD5 checksum: 79823144eb149fc4f89a1bcf7443a6c3)
- Siga las instruciones de actualizacion en la Wiki
- Descargue y use el paquete completo de 1.6.6 (MD5 checksum: 79823144eb149fc4f89a1bcf7443a6c3)
Reportando vulnerabilidades de seguridad de MyBB
Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.
Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB
Gracias,
Equipo MyBB
Traduccion,
Equipo de MyBB-Es