Importante:

¿Como pedir soporte? (Marzo 18, 2015)

Noticia MyBB 1.6.6 Actualización de seguridad
MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6. ¿Que se a añadido/cambiado en esta versión...

MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6.

¿Que se a añadido/cambiado en esta versión?

En1.6.6, se a solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Solo las vulnerabilidades enumeradas a continuación fueron solucionadas; Próximamente estará disponible una actualización de mantenimiento, con soluciones generales de funcionalidad.
  • Vulnerabilidades:
    • No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
    • Bajo riesgo: Vulnerabilidad CSRF al cerrar sesion en el panel de administración (Error Bluevolution v.2 By Dark51.)
    • Bajo riesgo: Vulnerabilidad CSRF al borrar una contraseña almacenada (Error Error o ke ¿=?)
    • Bajo riesgo: Vulnerabilidad CSRF al borrar un amigo (Error Modificacion de facebook, twitter. etc(?)
    • Bajo riesgo: vulnerabilidad CSRF con solicitudes de unión a grupo en el panel de administración (Error Refer webs)
    • Bajo riesgo: vulnerabilidad CSRF al habilitar/deshabilitar promociones de grupos
    • Bajo riesgo: vulnerabilidad CSRF en editar usuario en panel de administración (avatar)
    • Bajo riesgo: vulnerabilidad CSRF con activación de usuarios
    • Bajo riesgo: vulnerabilidad XSS al mover evento (calendario)
    • Bajo riesgo: vulnerabilidad XSS en plugin Akismet
    • Bajo riesgo: vulnerabilidad XSS en Suscripciones a los foros (Panel de Control del Usuario)
    • Bajo riesgo: vulnerabilidad XSS en registros de moderador
    • Bajo riesgo: vulnerabilidad XSS en editar mensajes
    • Bajo riesgo: vulnerabilidad XSS en editar anuncios
    Gracias a Malcolm Nathan del Equipo SQA por solucionarlas
  • "Anunciados en la 1.6.5" (Error Icono foro, Error Mandar mensaje al postear cuando otro lo hizo antes) gracias a Paul H y Vini Holden

Para más información sobre estas vulnerabilidades por favor vea Cambios en 1.6.6 en la Wiki.

Actualizando desde 1.6.5 y otras Versiones

Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualizacion pueda hacer los cambios nuevamente.

Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 1 cambio en los archivos de idioma. hay 1 cambio en los temas.
Por favor vea Cambios en 1.6.6 en la Wiki. Para más información sobre los cambios.

Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

Gracias,
Equipo MyBB


Traduccion,
Equipo de MyBB-Es
0 0
Tema anterior Tema siguiente
Hatsue
Hatsue
Me refería a que, si al instalar el 1.6.6 los errores corregidos del 1.6.4 y del 1.6.5 también se arreglan. O si quedarían algunos puntos sin cambiar.

Y muchas gracias, me has hecho quitarme mucho trabajo, pensaba hacerlo uno a uno xD
#11
0
Himura
Himura
claro las soluciones a problemas de versiones anteriores estan incluidas en las versiones mas recientes...
#12
0
Hatsue
Hatsue
Ok, muchísimas gracias.
#13
0
Jesam
Jesam
Yo fuera de internet 5 dias y myBB actualiza Smile excelente gracias por la noticia.  Himura.
#14
0

Colaboradores: papi , Jonatan H. , Jesam , Jaizu , Himura , Hatsue

This forum uses Lukasz Tkacz MyBB addons.