Noticia  MyBB 1.6.6 Actualización de seguridad
MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6. ¿Que se a añadido/cambiado en esta versión...

MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6.

¿Que se a añadido/cambiado en esta versión?

En1.6.6, se a solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Solo las vulnerabilidades enumeradas a continuación fueron solucionadas; Próximamente estará disponible una actualización de mantenimiento, con soluciones generales de funcionalidad.
  • Vulnerabilidades:
    • No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
    • Bajo riesgo: Vulnerabilidad CSRF al cerrar sesion en el panel de administración (Error #1769)
    • Bajo riesgo: Vulnerabilidad CSRF al borrar una contraseña almacenada (Error #1824)
    • Bajo riesgo: Vulnerabilidad CSRF al borrar un amigo (Error #1825)
    • Bajo riesgo: vulnerabilidad CSRF con solicitudes de unión a grupo en el panel de administración (Error #1834)
    • Bajo riesgo: vulnerabilidad CSRF al habilitar/deshabilitar promociones de grupos
    • Bajo riesgo: vulnerabilidad CSRF en editar usuario en panel de administración (avatar)
    • Bajo riesgo: vulnerabilidad CSRF con activación de usuarios
    • Bajo riesgo: vulnerabilidad XSS al mover evento (calendario)
    • Bajo riesgo: vulnerabilidad XSS en plugin Akismet
    • Bajo riesgo: vulnerabilidad XSS en Suscripciones a los foros (Panel de Control del Usuario)
    • Bajo riesgo: vulnerabilidad XSS en registros de moderador
    • Bajo riesgo: vulnerabilidad XSS en editar mensajes
    • Bajo riesgo: vulnerabilidad XSS en editar anuncios
    Gracias a Malcolm Nathan del Equipo SQA por solucionarlas
  • "Anunciados en la 1.6.5" (Error #1781, Error #1785) gracias a Paul H y Vini Holden

Para más información sobre estas vulnerabilidades por favor vea Cambios en 1.6.6 en la Wiki.

Actualizando desde 1.6.5 y otras Versiones

Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualizacion pueda hacer los cambios nuevamente.

Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 1 cambio en los archivos de idioma. hay 1 cambio en los temas.
Por favor vea Cambios en 1.6.6 en la Wiki. Para más información sobre los cambios.

Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

Gracias,
Equipo MyBB


Traduccion,
Equipo de MyBB-Es
es solo una variable en un archivo....
luego te digo cual exactamente..
El cambio es en:

inc/languages/english/admin/user_group_promotions.lang.php
inc/languages/espanol/admin/user_group_promotions.lang.php

Añade:

Código:
$l['confirm_promo_disable'] = "Are you sure you want to disable this promotion?";

Código:
$l['confirm_promo_disable'] = "¿Quieres realmente desactivar esta promoción?";
Estupendo. seria cuestion de ponerle una chincheta a esto y de publicar el tuto para hacer que los plugins funcionen todos Tongue
La hay:

http://wiki.mybb.com/index.php/Upgrading...he_Upgrade

Explica como actualizar dependiendo del cambio de versión que hagas, indicando si es necesario desactivar plugins etc.

Además es un actualización de mantenimiento, no debería dar muchos problemas con los plugins.

Actualización en 10 minutos:

- Realizar copias MySQL y datos.
- Desabilitar plugins.
- Subir archivos por FTP.
- Correr en instalador (midominio.com/install/index.php).
- Comprobación de tablas.
- Activado de plugins.
- Añadida linea de lenguaje.

Todo funcionando Smile
umm esta bien pero me refiero al español. Es que una cosa es traducir unas cuantas expresiones de los plugins o del core (con ayudad de worreference) y otra ver todo eso con una mala traduccion de google Sad
Tengo una pequeña duda. Por estar algo ausente y mucho trabajo encima, no he actualizado mi version de Mybb desde la 1.6.3.

¿He de actualizar una a una, o puedo añadir directamente esta nueva versión?

Muchas gracias.
espero que tengas una copia en localhost o algún servidor de prueba, puedes hacer ambas cosas, o aplicas cada actualización una a uno, o puedes subir todo el paquete de mybb 1.6.6 y correr el upgrade,

lo mas fácil es lo segundo...