http://blog.mybb.com/2012/06/02/well-be-back-soon/

Como muchos de ustedes que van a leer esto son conscientes, hace tres días (a partir del 31 de mayo) el dominio MyBB.com (junto con nuestros otros dominios) fueron secuestrados por un grupo de hackers (no vamos a identificarlos por su nombre, pero han sido muy mencionados en el atribuyó de la responsabilidad por lo que no debería tener problemas para encontrarlos). También trataron de acceder a nuestro servidor y muchos otros servicios que utilizamos.

En este momento tenemos acceso a todos nuestros sistemas de respaldo y se encuentran en el proceso de restablecimiento de los servicios, sin embargo, nos complace decir que estamos aprovechando esta oportunidad para reequipar los componentes de nuestro sitio web y mejorar nuestra infraestructura de servidores.

Este blog será probablemente el primero de muchos, pero vamos a tratar de mantenerlo actualizado tanto como sea posible el progreso en relación con. En este momento esperamos a que todos los servicios esten en línea por lo menos una semana, mientras que los nuevos servidores están configurados y preparamos nuevos componentes de nuestro sitio web, sin embargo, este blog es, evidentemente, ya esta línea y la página de inicio MyBB también.

La historia hasta la fecha

Todavía hay algunas piezas que faltan, pero en este momento tenemos una comprensión muy clara de lo que pasó. Contrariamente a lo que ha sido publicado en otro lugar, no creemos que la ingeniería social fue el culpable, a pesar de que los hackers intentaron, sin éxito, obtener acceso a varias de nuestras cuentas a través de este método.

El principal incidente que conducen a la violación era un compromiso de identificación personal de la cuenta de Chris en Apple (icloud, etc). Desde allí, los hackers fueron capaces de restablecer las contraseñas de nuestras cuentas de hosting y dominio. Aún no está claro cómo se obtuvo acceso a esta cuenta, sin embargo, también tuvo numerosos detalles personales sobre Chris, incluyendo datos de contacto y el conocimiento de al menos los últimos cuatro números de su tarjeta de crédito principal.

Afortunadamente SoftLayer (nuestro anfitrión) llamado Chris, cuando se restableció su contraseña, que nos alertó de la situación que se desarrolla y todos los accesos al servidor público se apagó poco después. Por lo que podemos decir que no fueron capaces de acceder a nuestro servidor y no tienen copias de nuestras bases de datos. Hemos quedado muy satisfechos por la respuesta que hemos recibido de SoftLayer y sin la vigilancia de la situación podría haber sido mucho peor.

Mientras que Chris estaba tratando de restablecer sus contraseñas para namecheap (nuestro registrador de dominios a la vez) y las cuentas de ID de Apple, los hackers incluso fueron tan lejos como para el borrado remoto de su iPhone a través de icloud lo que le impidio tener acceso a 3G. Por desgracia, éxito tomó el control de la cuenta namecheap de Chris y redirigieron el dominio a su página de deformación, más tarde descubrimos que incluso trató de transferir el dominio.

Desafortunadamente no tuvimos la respuesta expedita de namecheap que hubiéramos esperado dada la gravedad de la situación, y fue cerca de seis horas antes de que consiguiéramos el acceso a nuestra cuenta atrás. Como resultado de ello ya hemos transferido a otro registrador MyBB.com dominio con mejores controles de seguridad alrededor de la cuenta.

Desde entonces, hemos estado planificando el esfuerzo de recuperación, incluyendo la toma de la oportunidad de mejorar nuestra infraestructura. Vamos a pasar a una nueva configuración del servidor, pero teniendo en cuenta nuestra seguridad asustar a hace unos meses también estamos auditar el software del sitio y sólo se utiliza en movimiento lo que sabemos es limpio para el nuevo servidor. Más detalles sobre cambios en el sitio se detallan más abajo en este artículo.

Con respecto a la razón por la que fueron objeto, francamente estamos desconcertados por la lógica. El grupo identificó MyBB como blanco porque uno de nuestros usuario ejecuta un foro en línea dedicada a la piratería. Por esta misma analogía, si alguien compra un coche y luego lo utiliza para ejecutar a alguien o dañar la propiedad de otro, entonces el fabricante del vehículo debe ser responsable, que obviamente está dañada la lógica.

El grupo totalizadores la libertad como su causa, sino por atacar a un proyecto Open Source que están socavando la libertad en todos los sentidos de la palabra. Cualquiera es libre de descargar y utilizar nuestro software, no importa si eres rico o pobre, una enfermera o un hacker, y el hecho de que nos dirigida para esto es una contradicción absoluta de su razonamiento.

Como muchos usuarios de MyBB se sabe, ni siquiera ofrecer apoyo en nuestros foros de la comunidad a sitios de hacking, y no hay excepciones. Sólo podemos concluir que la atención y la notoriedad son sus verdaderas motivaciones, y que su sentido de la ética es una vergüenza para la comunidad en línea. Esperamos sinceramente que los autores sean llevados ante la justicia.

Lo que estamos haciendo

En primer lugar hemos adoptado autenticación de dos factores siempre que sea posible. Como se mencionó anteriormente, los nombres de dominio ya ha sido trasladado a una autenticación de factor de oferta registrador de dos, entre otras características de seguridad. También vamos a la adopción de dos factores de autenticación en los servidores nuevos y diversos servicios internos. Los nuevos servidores deben mejorar el rendimiento de nuestro sitio web, y CloudFlare también se ha instalado.

Como es posible que también han notado, este blog ya se ha pasado de ser un anfitrión local de instalación de WordPress para ser alojado en WordPress.com, que debe velar por que es accesible, incluso cuando nuestro servidor está caído. Estamos con la esperanza de hacer un cambio similar a la wiki antes de los servicios están totalmente restauradas y como se anunció previamente, el desarrollo se trasladará a GitHub con 1,8. Nuestro objetivo con el movimiento de los servicios fuera de la oficina es mejorar la disponibilidad, mejorar la capacidad de mantenimiento, reducir la carga en nuestros servidores y mejorar la seguridad.

Por último, a pesar de nuestra infraestructura web no contribuir a la intrusión, estamos revisando la seguridad de todos nuestros servicios antes de pasar a nuestro nuevo servidor para asegurar que nuestros sistemas sean lo más seguras como lo podrían ser.

Damos las gracias a todos por su continua paciencia y apoyo durante este difícil momento y esperamos tener todo de vuelta en línea pronto.

Un cordial saludo,

Chris, Tim, y el resto del Equipo de MyBB

---

Noticia traducida por [b]Google Translate, si tienes una mejor traducción envia un MP a cualquier administrador[/b]

Estimados usuarios de MyBB,

Anoche nuestro nombre de dominio y cuentas de hospedaje se vieron comprometidas por hackers.

Los usuarios de MyBB no tienen porque estar preocupados acerca de sus propias instalaciones. No hay nada que indique que el software MyBB fuera la causa del hackeo.

Esperamos restaurar el acceso a todos los servicios tan pronto como sea posible. En este momento no creemos que nuestra base de datos se haya visto comprometida, sin embargo recomendamos a los usuarios mantenerse alerta para el acceso no autorizado de sus cuentas.

Descargar MyBB 1.6.8 (Ultima versión)

Se les recomienda seguir informados siguiendo a MyBB en facebook y twitter.

Atentamente, El equipo de MyBB.

---

Actualizaciones:

Jue 31 de mayo @ 2:42 PM GMT: Actualmente estamos en el proceso de tomar una captura de todos los datos existentes para empezar a mirar a través de él en busca de signos comprometedores. Durante las próximas 24 horas vamos a seguir trabajando para tener parte de la página web de MyBB accesible de nuevo.

Jue 31 de mayo @ 11:15 AM GMT: Nos complace decir que tenemos el control del dominio MyBB.com nuevo. MyBB.com estará de regreso en línea dentro de poco, pero los servicios no estarán disponibles hasta que sea evaluado minuciosamente lo que sucedió, en su caso, como lograron acceder los hackers a nuestro servidor.

Cita:Dear MyBB users,

Last night our domain name and hosting accounts were compromised by hackers.

Users of MyBB should not be concerned about their own installations. There is nothing to indicate the MyBB software itself contributed to the hacking in any way.

We hope to restore access to all services as soon as possible. At this stage we don't believe our database was compromised, however we recommend users stay vigilant to unauthorized access of their accounts.

Download MyBB 1.6.8 (latest release)

We recommend you stay informed by following MyBB on facebook and twitter.

Regards, The MyBB Group.

---

Updates:

Thu 31st May @ 2:42 PM GMT: We're currently in the process of taking a snapshot of all of our existing data to begin looking through it for signs of compromise. Over the next 24 hours we'll continue to work towards having parts of the MyBB website accessible again.

Thu 31st May @ 11:15 AM GMT: We are pleased to say that we have control of the MyBB.com domain again. MyBB.com will be back online shortly, but services won't be available until we have thoroughly assessed what, if any, access the hackers had to our server.

MyBB 1.6.8 ya está disponible en el sitio web de MyBB y es una versión de mantenimiento en general.

¿Qué se ha añadido / cambiado en esta versión?
Esta versión corrige más de 40 problemas reportados que causaban un funcionamiento incorrecto en MyBB. Tenga en cuenta que para proporcionar actualizaciones de una manera fácil no hemos corregido todos los problemas en esta versión.

• Problemas corregidos en MyBB 1.6.8
  
• Problemas no corregidos
  

Por Favor mira los cambios de MyBB 1.6.8 en la wiki para mas información sobre los cambios en esta versión.

Estándares de actualización
Alrededor de la mitad de los archivos que han cambiado en esta versión se han actualizado para que coincida con Estándares de Desarrollo del MyBB. Una lista completa de los archivos modificados reales (archivos con correcciones de errores) y los cambios de las normas están disponibles en el Wiki.

Estos estándares incluyen la eliminación de espacios en blanco al final de los archivos y asegurarse de que están codificados correctamente.

Actualizar desde 1.6.7 y las demás versiones
Antes de realizar cualquier actualización por favor recuerde hacer copia de seguridad los archivos de su foro y base de datos y almacenarlos de forma segura. Si usted tiene archivos modificados incluidos los archivos de idioma, por favor, asegúrese de hacer una lista de cambios para que usted pueda realizarlos de nuevo (si es necesario) una vez finalizada la actualización.

Para actualizar, siga el proceso de actualización. El sistema de actualización es necesario. Hay cambios en 4 archivos de idioma. 2 plantillas han cambiado.

Cita:Si estas usando MyBB 1.6.7

• Descarga el siguiente adjunto proporcionado por MyBB-Es.com [attachment=1037]
  
• Sigue las instrucciones de actualización
  

Si estas usando MyBB 1.6.6 o anteriores

• Descarga y usa el Paquete de MyBB 1.6.8 completo (MD5: b6a40feff176bffa8a46b087e6228beb)
  
• Sigue las instrucciones de actualización
  

Reportar vulnerabilidades de seguridad MyBB
Si usted piensa que ha encontrado una vulnerabilidad en MyBB, te aconsejamos que no lo publiques la información al público en estos foros o en otros lugares hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad en el sitio web MyBB desde la página de contacto o en nuestro foro de Discusiones privadas - donde usted puede comenzar un nuevo tema que sólo usted y el Equipo de MyBB podrán ver.

Gracias,
Equipo de MyBB

Traducido por el equipo de MyBB-Es.com

El 1 de abril se anunció una actualización sobre MyBB 1.6.7, una actualización que se aplica tanto como en el sistema de MYBB como en el Merge System. Por Favor, si no estas al tanto de esta noticia, no olvides leer: Noticia: Actualización MyBB 1.6.7 , Merge 1.6.7 y Desarrollo MyBB 1.8 . También se anunciaron los planes del equipo de MyBB acerca de la versión 1.8, que en realidad no resulto ser una broma del dia de los tontos el 1 de abril .

De regreso en el 2010, poco menos de 2 años, se ha lanzado MyBB 1.6 que introdujo más de 40 nuevas características, algunas mas vistas mayormente en softwares comerciales. Mientras la popularidad de MyBB sigue creciendo, el auge de las redes sociales, software rival y las mayores expectativas de los usuarios viejos y lo nuevos nos dan algunos de los retos más difíciles que se han enfrentado para mantenerse en la cima, para ofrecer un excelente producto y proporcionarlo de forma gratuita.

Con un plan de desarrollo para poner en marcha muy pronto MyBB 2.0, se sintió la necesidad de reducir la gran brecha que habría sido entre 1,6 a 2,0. Se quería crear algo que ofrecer, un legado para los usuarios de la serie 1.x, lo mejor de lo mejor y sólo había una manera de que se pudiera lograr; MyBB 1.8.

Qué se puede esperar de la versión 1.8

Considerando que las versiones 1.2, 1.4 y 1.6 trajeron consigo más de 100 nuevas características, 1.8 pretende ser más que una actualización sutil, un lavado de cara y un movimiento de desarrollo de código abierto más para que otros también puedan ayudar a crear el mejor software gratuito para foros. Vamos a ser, por supuesto, la prestación de las habituales correcciones de errores y trabajar con los propietarios de foros grandes para ver si podemos ayudar a mejorar el rendimiento y la estabilidad. MyBB 1.8 es una oportunidad perfecta para nosotros, para proporcionar los cambios que normalmente no se podrían hacer dentro de los ciclos de los mantenimiento.

Un nuevo estilo
Cuando anunciamos nuestro nuevo logo y la mascota, Bolt, el equipo pronto se dio cuenta de que no quería esperar hasta el 2.0 para comenzar a usarlo. El tema por defecto de 1,6 esta completamentefuera de lugar con un diseño totalmente anticuado (que se actualizó por última vez en 2008), así que necesitaba algo más al día. Justin, nuestro diseñador jefe, quien creó la serie de temas APART (de la que muchas comunidades MyBB utilizan o han personalizado sus apariencias por sí mismos) ha trabajado en el desarrollo de la serie para el nuevo tema por defecto 1.8. Hemos trabajado juntos para descubrir un método para permitir a otros colores ser incluidos por defecto pero sin la necesidad de incluir 14 temas por separado antes de que el administrador incluso abra su foro. Este método lo llamamos: colores base adjuntables.

[Imagen: apart-1800-overview.png]

Estos cambios en el sistema de temas permitirán crear colores a los que se les podrán adjuntar hojas de estilo (al igual que se puede adjuntar hojas de estilo para las páginas). También puede establecer un orden de presentación para todas sus hojas de estilo para que puedan reemplazar los estilos. En conjunto, los cambios significan que podrán agregar un tema con tantos colores personalizados como quieras. Usando la estructura de temas padre / hijo que ya existe en 1.x se puede restringir o permitir ciertos grupos de usuarios a utilizar estos colores y, a medida que heredan las hojas de estilo principales, que son muy fáciles de manejar. Por lo tanto, ya no hay necesidad de instalar una docena de temas diferentes sólo por una cabecera (header) de color diferente.

Un nuevo estilo al panel de administración (ACP)
Junto con el nuevo tema default, era necesario que haya un nuevo estilo para el Panel de administración (ACP). El ACP es considerado como uno de los más fáciles de usar y no se quería modificar mucho. En su lugar, le dimos un cambio de imagen similar al del índice del foro.

[Imagen: acp-1800-overview.jpg]

Tengan en cuenta que el tema del screenshot puede cambiar a medida que su desarrollo continúa.

Desarrollado por jQuery
MyBB 1.8 estará propulsado por jQuery. La biblioteca de JavaScript más ligera y potente que existe, deberá ser capaz de extender lo que artistas de ambas temáticas y los desarrolladores de plugins son capaces de hacerlo sin causar conflictos o las páginas de carga pesada. Tanto el front-end y back-end que utiliza la biblioteca. Este cambio es probablemente la más destructiva para los temas y plugins en la actualización 1.8 y vamos prestar apoyo durante todo el período beta y tener todo listo para un lanzamiento principal. En total, incluyendo los cambios en el tema por defecto, a unos 20 plantillas requieren la actualización de 1.6.

Junto con jQuery viene un cambio en el editor de entradas. Aunque se ha tenido el ojo en un editor 'fuera de la plataforma' desde hace bastante tiempo, todavía tenemos que tomar una decisión sobre si debemos escribir el nuestro propio o no. Sin embargo, por favor, no sugieran que editor usar, ya que nuestro objetivo es hacerlos intercambiables para que puedan utilizar su favorito.

Papelera
Una de las características más solicitadas para MyBB es una papelera de reciclaje - o como lo preferimos llamar, la capacidad de recuperar los mensajes borrados. En MyBB 1.8, usted podrá decidir si los mensajes de un usuario borra para siempre o son recuperables a través del Mod CP. Los permisos globales permitirán que esto sea controlable entre los usuarios.

Mejoras contra el Spam
Tan pronto como se decidió desarrollar MyBB 1.8, dejó de desarrollarse como un complemento y se comenzó a integrar las partes pertinentes en el núcleo. Vamos a estar buscando mejorar la prevención y detección de spam en la 1.8.

Actualizando a 1.8
La actualización a 1.8 será similar a la actualización de MyBB 1.4 a 1.6; muchos plugins sólo tendrá que cambiar su línea de compatibilidad y sólo se necesitan algunos cambios importantes si usan JavaScript Prototype, utilizar las funciones de inicio de sesión o de hacer grandes cambios temáticos. A lo largo del período de prueba, estaremos actualizando la Wiki con la nueva información y el apoyo a los desarrolladores de plugins para ayudarles con sus nuevos plugins.

Concluyendo
Con MyBB 1.8, nuestro objetivo es completar en su totalidad la serie con características y mejoras que nos hacen un mejor rival no solo contra nuestros amigos que usen software libre, si no también contra una comunidad que use software comercial. Queremos que sea más fácil y rápido llegar más lejos que cualquiera de nuestros anteriores productos. Todo el mundo aquí en MyBB está mirando hacia adelante con 1.8 y esperamos que tú también!

[Información de poca importancia fue omitida a la hora de traducir, si deseas ver la noticia en ingles pulsa sobre este enlace]

MyBB 1.6.7 - Seguridad, mantenimiento y actualización de funciones

MyBB 1.6.7 ya está disponible en el sitio web de MyBB y es una actualización de seguridad, mantenimiento y funciones.

En 1.6.7 hay 5 actualizaciones de funciones nuevas y más de 70 problemas reportados fijados. para ser capaz de proporcionar un fácil manejo de las actualizaciones, no todos los problemas se han solucionado en esta versión.

• Problemas reparados en 1.6.7
  
• Problemas por reparar
  

1.6.7 corrige 5 vulnerabilidades de seguridad de bajo riesgo

• Vulnerabilidad ante inyección SQL dentro del Panel de Control del Administrador (ACP) en Buscar usuario (reportado por Nathan Malcolm, del equipo MyBB SQA)
  
• Vulnerabilidad ante inyección SQL dentro ACP en registro de Correo (reportado por Nathan Malcolm, del equipo MyBB SQA)
  
• Vulnerabilidad ante inyección SQL dentro del ACP en Usuarios, opciones de moderación (reportado por Jammerx2 Desarrollador de MyBB)
  
• Vulnerabilidad XSS en un archivo adjunto huérfano o tiene un nombre mal formado (reportado por Nathan Malcolm, del equipo MyBB SQA)
  
• Se muestra la ruta completa si se usa una mala cookie forumread
  

Las Vulnerabilidades en el ACP requieren permisos de administrador, por lo tanto se consideran de bajo riesgo, no obstante se aconseja actualizar lo antes posible para asegurar la seguridad de su foro.

Las nuevas características incluidas en la actualización 1.6.7 incluye la posibilidad de acceder con un nombre de usuario, un correo electrónico o ambos. Para obtener más información acerca de nuevas características, consulte la Wiki en 1.6.7.

........Ver Cambios de 1.6.7 en la wiki

Actualizando desde 1.6.6 y otras versiones

Antes de realizar cualquier actualización, por favor, recuerde hacer copias de seguridad los archivos de su foro y base de datos y almacenarlos de forma segura. Si usted tiene archivos modificados, incluidos los archivos de idiomas, por favor, asegúrese de hacer un registro de estos cambios para que usted pueda hacerlos de nuevo una vez que la actualización se ha completado.

Para actualizar, siga el proceso de actualización. script de actualización es necesario. También hay cambios en el lenguaje y el tema.

• Si esta usando MyBB 1.6.6
  
  • Descargue y use el paquete de archivos cambiados
    
  • Siga las instruciones de actualizacion en la Wiki
    
  
  
• Si usted no esta usando MyBB 1.6.6
  
  • Descargue y use el paquete completo de 1.6.7
    
  • Siga las instruciones de actualizacion en la Wiki
    

Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

MyBB Merge System 1.6.7

MyBB Merge System 1.6.7 ya está disponible en el sitio web de MyBB y es una actualización de mantenimiento a la serie 1.6 de MyBB Merge.

Esta versión es para asegurarse de que todos los usuarios de MyBB Merge 1.6 tiene las últimas correcciones.

Esta versión corrige varios bugs reportados desde el lanzamiento de 1.6.3, lo que causó cierta funcionalidad incorrecta del sistema de union. Estos errores han sido corregidos para proporcionar una versión más estable del sistema de union para el uso público.

¿Qué hay de nuevo en esta versión?

• 3 bugs solucionados (Ver Todos)
  
• Versión saltada a 1.6.7 desde 1.6.3 para que coincida con la versión actual de MyBB. A partir de ahora vamos a hacer nuestro mejor esfuerzo para mantenerlas en sincronía.
  

Esto incluye algunas correcciones críticas para phpBB que causaba bucles infinitos.

Mascota de MyBB Actualizada

Recientemente hemos celebrado nuestro concurso nombres para la mascota de MyBB, Muchos miembros de la comunidad, propusieron nombres, luego de una semana se creo una encuesta con los mejores nombres, luego de otra semana de votaciones, el nombre "Bolt" fue elejido en honor al fundador de MyBB Chris Boulton fue propuesto por Mebes Net, el Equipo de MyBB siente que este nombre expresa la fuerza y ​​la velocidad de MyBB de manera muy eficaz.


MyBB 1.8 - El Puente a 2.0

Todo el mundo aquí en MyBB están orgullosos de anunciar la inminente llegada de la próxima versión con mayores características - MyBB 1.8.

En los últimos 2 meses hemos estado desarrollando en secreto en nuestra guarida en Github, conspirando para intentar una vez más a tomar el mundo de los foros con nuestros planes malvados y el mas increíble software libre y para celebrar el 10 º aniversario de DevBB - predecesor de nuestro supremo señor.

1,8 no es tan grande como una revisión en forma de actualizaciones 1.2, 1.4 o 1.6 que introdujeron más de 100 funciones, es más bien un lavado de cara.
Tomamos a Justin, nuestro diseñador jefe, y lo encerramos en una habitación con nada más que tocino y el agua, hasta que él vino para arriba con un nuevo tema por defecto que se toma de uno de los mejores (si no el) colecciones temáticas populares utilizados por las comunidades de todo el mundo MyBB, y sus serie. Eso no es todo - hemos desarrollado un sistema de colores acoplables a los temas, de manera que la creación (y uso) de temas de varios colores no implique la adición de 14 estilos diferentes. Una mas que Agregar. Un nuevo tema por defecto para el panel de control de administración (ACP) también estará disponible.

Mas de la mitad del dominio de MyBB sobre el mundo de los foros, ha sido impulsado por Prototype en nuestro JavaScript. Era una biblioteca popular, cuando empezamos a usarlo, pero se ha retrasado ante motor más potente (y popular) su rival y así lo hemos pasado a la historia de MyBB; MyBB 1.8 está impulsado por jQuery.

Dos de las características más solicitadas para MyBB, también estarán 1,8. Con nuestro cambio a jQuery, tendremos un editor de mensaje nuevo (aún por decidir) y un bote de basura -o más bien la capacidad de recuperar mensajes eliminados a través del panel de control del moderador.

Junto con las habituales correcciones de errores y un montón de otras mejoras planeadas, tales como un controlador de memoria caché de APC, sera capaz de hacer una taza de chocolate caliente, lista separada de plugins por activo / inactivo, por lo que algunas funciones serán un poco más fácil de usar, que se proyecte el logo de su foro sobre la cara de la Luna, vamos a trabajar con los gurús de MyBB en mejorar el rendimiento, integración plugins y estamos buscando en creacion de autentificación con software de terceros, más aún un DataHandler dedicado a inicio de sesión. Sin embargo no tienen por qué ser sólo los gurús, vamos a hacer la apertura de 1,8 a todo el mundo en Github para que ellos también pueden trabajar, mejorar, actualizar y convertirse en uno con el Equipo de MyBB.

Todos estamos muy entusiasmados con este lanzamiento y esperamos que tú también! Más información será dada muy pronto, pero mientras tanto no dude en sugerir más mejoras en nuestros foro Sugerencias y comentarios!

Gracias,
Equipo de MyBB


Traduccion,
Equipo de MyBB-Es

¡Hola a todos!

Veamos, pues esta vez vengo a traeros en descarga la versión oficial de MyBB 1.6.6 junto con su traducción oficial al español.

Descargando y uniendo estas dos partes tendrán ya el MyBB 1.6.6 completamente traducido al español y listo para ser instalado.
[attachment=2212]
[attachment=2211]


Y para los que lo quieran todo ya hecho, aquí dejo una sola parte, que ya contiene las dos anteriores unidas. Ya está listo para ser instalado.
[attachment=2210]

MyBB 1.6.6 Esta disponible en el sitio web de MyBB y es una actualización de seguridad para la serie 1.6.

¿Que se a añadido/cambiado en esta versión?

En1.6.6, se a solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Solo las vulnerabilidades enumeradas a continuación fueron solucionadas; Próximamente estará disponible una actualización de mantenimiento, con soluciones generales de funcionalidad.

• Vulnerabilidades:
  • No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
    
  • Bajo riesgo: Vulnerabilidad CSRF al cerrar sesion en el panel de administración (Error #1769)
    
  • Bajo riesgo: Vulnerabilidad CSRF al borrar una contraseña almacenada (Error #1824)
    
  • Bajo riesgo: Vulnerabilidad CSRF al borrar un amigo (Error #1825)
    
  • Bajo riesgo: vulnerabilidad CSRF con solicitudes de unión a grupo en el panel de administración (Error #1834)
    
  • Bajo riesgo: vulnerabilidad CSRF al habilitar/deshabilitar promociones de grupos
    
  • Bajo riesgo: vulnerabilidad CSRF en editar usuario en panel de administración (avatar)
    
  • Bajo riesgo: vulnerabilidad CSRF con activación de usuarios
    
  • Bajo riesgo: vulnerabilidad XSS al mover evento (calendario)
    
  • Bajo riesgo: vulnerabilidad XSS en plugin Akismet
    
  • Bajo riesgo: vulnerabilidad XSS en Suscripciones a los foros (Panel de Control del Usuario)
    
  • Bajo riesgo: vulnerabilidad XSS en registros de moderador
    
  • Bajo riesgo: vulnerabilidad XSS en editar mensajes
    
  • Bajo riesgo: vulnerabilidad XSS en editar anuncios
    
  Gracias a Malcolm Nathan del Equipo SQA por solucionarlas
  
• "Anunciados en la 1.6.5" (Error #1781, Error #1785) gracias a Paul H y Vini Holden
  

Para más información sobre estas vulnerabilidades por favor vea Cambios en 1.6.6 en la Wiki.

Actualizando desde 1.6.5 y otras Versiones

Antes de realizar la actualización, recuerde hacer un respaldo de la base de datos y los archivos de su foro y guárdela en un lugar seguro.
si usted a editado archivos del núcleo, incluyendo archivos de lenguaje, por favor haga un registro de cambios, para que luego de completar la actualizacion pueda hacer los cambios nuevamente.

Para actualizar, siga el proceso de actualización. Es necesario el script de actualización. hay 1 cambio en los archivos de idioma. hay 1 cambio en los temas.
Por favor vea Cambios en 1.6.6 en la Wiki. Para más información sobre los cambios.

• Si esta usando MyBB 1.6.5
  
  • Descargue y use el paquete de archivos cambiados (MD5 checksum: 4bc870306925bf40643ad7550479c741)
    
  • Siga las instruciones de actualizacion en la Wiki
    
  
  
• Si usted no esta usando MyBB 1.6.5
  
  • Descargue y use el paquete completo de 1.6.6 (MD5 checksum: 79823144eb149fc4f89a1bcf7443a6c3)
    
  • Siga las instruciones de actualizacion en la Wiki
    

Reportando vulnerabilidades de seguridad de MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, se aconseja que no lo anuncie en foros públicos o en otros lugares información hasta que hayamos tenido tiempo para preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad a través de la pagina de contacto en el sitio web de MyBB o en nuestro foro de consultas Privadas - Donde usted puede abrir un nuevo tema que sera visto solo por usted y el equipo de MyBB

Gracias,
Equipo MyBB


Traduccion,
Equipo de MyBB-Es

Bueno, MyBB acaba de sacar una nueva actualización. Ahora os dejamos aquí el comunicado oficial en inglés que pronto será traducido al español:

Cita:MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).

¿Que se ha agregado/cambiado en esta revisión?

En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.

• Vulnerabilidades:
  • No critica: Importar una hoja de estilo sin CSS (Tema)
    
  • De bajo riesgo: Vulnerabilidad CSRF en el cierre de sesión desde la Administracion del Foro (Correccion #1769)
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando se limpiaba una contraseña almacenada (Correccion #1824)
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando removias a un amigo de tu lista (Correccion #1825)
    
  • De bajo riesgo: Vulnerabilidad CSRF con el envio de invitaciones al foro desde el Panel de Administración (Correccion #1834)
    
  • De bajo riesgo:Vulnerabilidad CSRF al Habilitar/Deshabilitar Promociones de Grupos
    
  • De bajo riesgo: Vulnerabilidad CSRF al Editar el Avatar de un Usuario
    
  • De bajo riesgo: Vulnerabilidad CSRF cuando se activa a un Usuario
    
  • De bajo riesgo: Vulnerabilidad XSS cuando movias un evento (Calendario)
    
  • De bajo riesgo: Vulnerabilidad XSS en el plugin Akismet
    
  • De bajo riesgo: Vulnerabilidad XSS al suscribirte a algun foro (Panel de Usuario)
    
  • De bajo riesgo: Vulnerabilidad XSS en los logs de moderador
    
  • De bajo riesgo: Vulnerabilidad XSS al Editar un Tema
    
  • De bajo riesgo: Vulnerabilidad XSS cuando editabas los Anuncios
    
  Gracias al Miembro Nathan Malcolm por encontrar estos fallos, miembro del Equipo SQA!
  

• Los anuncios no se mostraban correctamente en la version 1.6.5 (Correccion #1781, #1785) – con agradecimientos a Paul H y Vini Holden.
  

Para mas información sobre estas correcciones, por favor, visite los cambios en la Wiki respecto a la nueva version 1.6.6.

Actualizando desde 1.6.5 y otras versiones

Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.

Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.

Si estas utilizando MyBB 1.6.5

• Descarga y utiliza Este pack de cambios (checksum MD5: 4bc870306925bf40643ad7550479c741)
  
• Siga las instrucciones de actualizacion desde aquí
  

Si no utilizas MyBB 1.6.5

• Descarga y utiliza este paquete completo
  
• Siga las instrucciones de actualización
  

Reportando vulnerabilidades de seguridad de MyBB

Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.

Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.


Gracias,
MyBB Team

Fuente: MyBB 1.6.6 Security Release
Traducido por: Dark Neo.

Hola a todos,

Nos gustaría informarle de que dos agujeros de seguridad se encontraron en dos plugins que son muy comunes en múltiples foros MyBB por ahí. Los plugins afectadas son las siguientes:

• [ SEO ] Simple Tag Cloud Plugin (Tags) by Watt
  
• FBConnect (not available on our Mods site) by Nayar
  

El primero fue desaprobado y y se le envió un MP al autor del plugin, hasta que el autor resuelva el problema seguirá estando fuera de nuestra sección de mods.
El segundo ha sido actualizado y el problema se ha corregido:thumbsup:. Si usted lo tiene o lo esta buscando, está disponible en el sitio web del autor, así como en los foros de la comunidad MyBB aquí, se recomienda actualizar inmediatamente.

Le recomendamos que inmediatamente elimine el primer plugin de su foro y actualice el segundo.
También le recomendamos que haga lo necesario para buscar cualquier dato que pueda tener algo que ver con esto.

En una nota , numerosas "Explotions Scritps" se han extendido a través de Internet que se refieren a estas dos vulnerabilidades como si fueran las vulnerabilidades en MyBB y esto no es correcto, son de los plugins mas no de Mybb.


Fuente en Ingles: Plugin Exploits (Being reported as MyBB 1.6.5 Exploits)

A principios del año pasado, se anunció el desarrollo de una mascota oficial que se utilizara en una variedad de formas para promover MyBB y su mercancía oficial. Después de incontables horas de duro trabajo, estamos orgullosos de presentar nuestra brillante nueva mascota.



Durante las etapas de planificación, el equipo de MyBB en un intenso debate sobre lo que representaría mejor MyBB. Después de numerosas ideas, que finalmente se decidió por un astronauta, porque creemos que demuestra mejor los siguientes atributos de nuestro software de foros: fuerza, poder, la amistad y la dominación.

Sin embargo, el astronauta se encuentra sin nombre, pero usted puede ayudar a cambiar eso. Estaremos anunciando un concurso de renombramiento en breve, así que estad atentos para más detalles.

---

---

¿Es un pájaro?, ¿Es un cerdo? ¡No! Es el logo de MyBB! Es muy bueno que nuestros usuarios siempre encuentran nuevas formas de describir nuestro lenguaje del logo logo de burbujas pero está bastante viejo y el equipo decidió, junto con nuestra nueva mascota, que necesitábamos un nuevo logo también.

Vamos a estar usando la nueva mascota y el logotipo en MyBB cuando lanzemos MyBB 2.0, pero no se podía esperar para presentarlos a ustedes!

Por último, nada de esto habría sido posible sin el trabajo del talentoso Mike Creuzer (si usted está interesado en sus servicios se le puede encontrar más en Audentio Design). Ha sido un gran honor trabajar a su lado en los últimos meses para lograr que estos nuevos y emocionantes bienes para MyBB.


Fuente: MyBB Rebranding: New Logo and Mascot

(Y)