MyBB-Es.com

4,273 · 19-10-2011 10:06 PM

Cuando MyBB 1.6.4 se anunció casi 3 meses atrás era uno de los mayores cambios que MyBB ha liberado. Repara más de 100 problemas y trae mejoras en el rendimiento de los foros MyBB - grandes o pequeñas - en todo el mundo. Fue también muy popular para las personas que eran nuevos en MyBB - para comenzar su proyecto por primera vez.

Por desgracia, los archivos de la versión 1.6.4 fueron contaminado por el código que no estaba destinado para tal version, y podría abrir una vulnerabilidad de seguridad en su foro. Sólo afecta a los que se están ejecutando 1.6.4.

Le aconsejamos que solucionar el problema tan pronto como sea posible. Puede hacerlo siguiendo estas instrucciones:

Descarga la última versión de MyBB.
Reemplazar ./index.php (en la carpeta raíz de su foro) con el de la descarga (./Upload/index.php).
Eliminar la carpeta ./install/

O

Descarga y sigue las Instrucciones de parches 1.6.4
Si usted es incapaz de encontrar las zonas afectadas, este problema no le afectará. De lo contrario, retire la carpeta ./install/ .

Si tiene algún problema, por favor informe en el Foro de Apoyo General de la Comunidad Oficial(Aunque Ofreceremos soporte en MyBB-Es). Si ha cambiado el nombre de ‘index.php’, Por ejemplo si usa el portal como su pagina de inicio, Por favor, recuerde que debe actualizar el archivo correcto en consecuencia.

Hemos descubierto la magnitud de este problema el día de hoy pero el lanzamiento de MyBB 1.6.5 sigue a pocas semanas, foros necesitan ser parcheados para proteger contra cualquier vulnerabilidad. Todavía estamos investigando cómo se contaminó nuestro lanzamiento y si encontramos algo más entre tanto, nos aseguraremos de hacerles saber.
Reportando vulnerabilidades de seguridad MyBB

Si usted piensa que ha encontrado una vulnerabilidad en MyBB, le aconsejamos no publicarlo al público en estos foros o de publicar información sobre el mismo en otro lugar hasta que no hayamos tenido tiempo de preparar y lanzar un parche.

Como siempre, usted puede enviar mensajes relacionados con la seguridad en el sitio web de MyBB desde la pagina de Contáctanos.

Gracias,
MyBB Team
(Traduccion por Cluster apoyado por Google Translate)

2,359 · 19-10-2011 10:10 PM

Muchas gracias por informarnos Dani, siempre tenemos que estar atentos a estos cambios, ojala ya lo hayas aplicado aqui XD

3,515 · 19-10-2011 11:10 PM

A mi me paso eso que dice alli, se infectaron todos mis archivos principales asta de wordpress, me mandaba error cada rato, luego hice lo que dijeron y se soluciono Gran sonrisa

20-10-2011 12:03 AM

Muchas gracias por la información esto es algo serio que este sistema sufra este tipo de errores. Esto me hice desconfiar más de mybb y sus actualizaciones Esperemos y sea sólo eso.

20-10-2011 06:41 AM

1.6.3 here Lengua

Sirve actualizamos ya con este parche, gracias por la traduccion, a ti y a san google =).

20-10-2011 12:13 PM

D: no sabia de esto
Aunque no se notaron problemas sobre "errores" en ShitUp, pero por las dudas hice la primer instruccion =P

No se supone que sin la carpeta install, no se inicia mybb??_??

2,359 · 20-10-2011 01:21 PM

sin la carpeta install no puedes actualizar o reiniciar el foro. Sonrisa

3,515 · 20-10-2011 01:23 PM

El problema con este error es que un codigo malicioso se insertaba en el index.php que permitia editar casi cualquier cosa de tu hosting, creo..

20-10-2011 03:24 PM

Hasta ahora salio el parche?

Pero si la vulnerabilidad esta desde el dia 9 de octubre y hay 2 plugin vulnerables tambien. Si no me equivoco esa vulnerabilidad es un exploit que se utiliza con el meterpreter del metasploit XD

4,273 · 20-10-2011 03:43 PM

@firethost salio el parche ya hace unas semanas, logicamente es raro que alguien se ofresca a traducir los comunicados desde la web oficial asi que decidi traducirlo para las personas que no tengan dicho parche

MyBB-Es.com

Iniciar sesión

MyBB-Es.com

Más..

MyBB-Es.com

Iniciar sesión

MyBB-Es.com

Copyright ©

Más..