MyBB 1.6.9 ya esta disponible en el sitio de MyBB y es una actualización de seguridad para la serie 1.6.
¿Que se ha añadido/cambiado en esta versión?
Ha llegado a nuestra atención que hay una vulnerabilidad de inyección SQL en todas las versiones de MyBB, incluyendo MyBB 1.6.8. Aconsejamos a todos los propietarios de foro MyBB actualizar sus foro lo antes posible.
Con agradecimiento a frostschutz y StefanT para encontrar y reportar estos asuntos.
Vulnerabilidades arregladas:
Bugs arreglados:
Nos disculpamos por cualquier inconveniente.
Actualizando desde 1.6.8 y otras versiones
Antes de realizar cualquier actualización por favor, asegurate de hacer una copia de seguridad a los archivos de tu foro y a la base de datos y almacenarlos de forma segura. Si tiene archivos editados fundamentales, incluidos los archivos de idioma, por favor asegúrate de hacer una lista de cambios para que puedas hacerlos de nuevo una vez que haya finalizado la actualización.
Para actualizar, sigue el proceso de actualización. El script de actualización es necesario (Ejecutar /install/ luego de subir los archivos). Hay cambios en 1 archivo de lenguaje (messages.lang.php). Hay cambios en 3 plantillas (portal_welcome_guesttext, loginbox y codebuttons).
Si estas usando MyBB 1.6.8
Si estas usando MyBB 1.6.7 o anteriores
Reportando vulnerabilidades de seguridad en MyBB
Si piensas que has encontrado una vulnerabilidad en MyBB, te aconsejamos que no lo hagas público en estos foros o no des a conocer públicamente información sobre el mismo en otro lugar hasta que hayamos tenido tiempo para preparar y lanzar un parche.
Como siempre, puedes enviarnos mensajes relacionados con la seguridad en el sitio web MyBB desde la página de contacto o en nuestro foro de Consultas Privadas - en este foro puedes empezar un nuevo tema que sólo tu y el Equipo de MyBB pueden ver.
Gracias,
El Equipo de MyBB
Traducido por el equipo de MyBB-Es.com
¿Que se ha añadido/cambiado en esta versión?
Ha llegado a nuestra atención que hay una vulnerabilidad de inyección SQL en todas las versiones de MyBB, incluyendo MyBB 1.6.8. Aconsejamos a todos los propietarios de foro MyBB actualizar sus foro lo antes posible.
Con agradecimiento a frostschutz y StefanT para encontrar y reportar estos asuntos.
Vulnerabilidades arregladas:
- Alto Riesgo: Una vulnerabilidad SQL a la hora de editar un post
- Medio Riesgo: El sistema CAPTCHA era poco efectivo, proporcionando posible acceso por fuerza bruta
Bugs arreglados:
- Un problema con el editor, no funcionaba en Firefox 16 y otros.
Nos disculpamos por cualquier inconveniente.
Actualizando desde 1.6.8 y otras versiones
Antes de realizar cualquier actualización por favor, asegurate de hacer una copia de seguridad a los archivos de tu foro y a la base de datos y almacenarlos de forma segura. Si tiene archivos editados fundamentales, incluidos los archivos de idioma, por favor asegúrate de hacer una lista de cambios para que puedas hacerlos de nuevo una vez que haya finalizado la actualización.
Para actualizar, sigue el proceso de actualización. El script de actualización es necesario (Ejecutar /install/ luego de subir los archivos). Hay cambios en 1 archivo de lenguaje (messages.lang.php). Hay cambios en 3 plantillas (portal_welcome_guesttext, loginbox y codebuttons).
Si estas usando MyBB 1.6.8
Si estas usando MyBB 1.6.7 o anteriores
Reportando vulnerabilidades de seguridad en MyBB
Si piensas que has encontrado una vulnerabilidad en MyBB, te aconsejamos que no lo hagas público en estos foros o no des a conocer públicamente información sobre el mismo en otro lugar hasta que hayamos tenido tiempo para preparar y lanzar un parche.
Como siempre, puedes enviarnos mensajes relacionados con la seguridad en el sitio web MyBB desde la página de contacto o en nuestro foro de Consultas Privadas - en este foro puedes empezar un nuevo tema que sólo tu y el Equipo de MyBB pueden ver.
Gracias,
El Equipo de MyBB
Traducido por el equipo de MyBB-Es.com
Última modificación: 14 Dec, 2012, 6:12 pm por Cluster.
:)
Gracias dani 
Y ahora ya funciona tapatalk aqui en mybb-es
Enviado desde mi BlackBerry via Tapatalk
Y ahora ya funciona tapatalk aqui en mybb-es
Enviado desde mi BlackBerry via Tapatalk
¿Donde puedo encontrar exactamente los cambios que se han realizado?
Lo digo porque quier identificar que es lo que hay que cambiar en las plantillas sin tener que leermelas todas.
Lo digo porque quier identificar que es lo que hay que cambiar en las plantillas sin tener que leermelas todas.
Los cambios en el primer mensaje son todos los cambios.
Muchos cambios/bugs no relacionados a "seguridad" fueron dejados para 1.6.10.
Cita: MyBB 1.6.9 ya esta disponible en el sitio de MyBB y es una actualización de seguridad para la serie 1.6.
Muchos cambios/bugs no relacionados a "seguridad" fueron dejados para 1.6.10.
Quizás sea el mismo problema que había con el editor ([undefined]), ya se soluciono indirectamente.