Bueno, MyBB acaba de sacar una nueva actualización. Ahora os dejamos aquí el comunicado oficial en inglés que pronto será traducido al español:
Fuente: MyBB 1.6.6 Security Release
Traducido por: Dark Neo.
Cita:MyBB 1.6.6 disponible ahora desde el sitio oficial de MyBB (es una actualizacion de seguridad para las series 1.6).
¿Que se ha agregado/cambiado en esta revisión?
En 1.6.6, hay 1 corrección mayor y 14 vulnerabilidades de bajo riesgo, las cuales han sido corregidas. Solo las mencionadas en la lista han sido corregidas; una versión de mantenimiento completa estará disponible con soluciones generales a la funcionalidad de este script en el futuro cercano.
- Vulnerabilidades:
Gracias al Miembro Nathan Malcolm por encontrar estos fallos, miembro del Equipo SQA!
- No critica: Importar una hoja de estilo sin CSS (Tema)
- De bajo riesgo: Vulnerabilidad CSRF en el cierre de sesión desde la Administracion del Foro (Correccion #1769)
- De bajo riesgo: Vulnerabilidad CSRF cuando se limpiaba una contraseña almacenada (Correccion #1824)
- De bajo riesgo: Vulnerabilidad CSRF cuando removias a un amigo de tu lista (Correccion #1825)
- De bajo riesgo: Vulnerabilidad CSRF con el envio de invitaciones al foro desde el Panel de Administración (Correccion #1834)
- De bajo riesgo:Vulnerabilidad CSRF al Habilitar/Deshabilitar Promociones de Grupos
- De bajo riesgo: Vulnerabilidad CSRF al Editar el Avatar de un Usuario
- De bajo riesgo: Vulnerabilidad CSRF cuando se activa a un Usuario
- De bajo riesgo: Vulnerabilidad XSS cuando movias un evento (Calendario)
- De bajo riesgo: Vulnerabilidad XSS en el plugin Akismet
- De bajo riesgo: Vulnerabilidad XSS al suscribirte a algun foro (Panel de Usuario)
- De bajo riesgo: Vulnerabilidad XSS en los logs de moderador
- De bajo riesgo: Vulnerabilidad XSS al Editar un Tema
- De bajo riesgo: Vulnerabilidad XSS cuando editabas los Anuncios
Para mas información sobre estas correcciones, por favor, visite los cambios en la Wiki respecto a la nueva version 1.6.6.
- Los anuncios no se mostraban correctamente en la version 1.6.5 (Correccion #1781, #1785) – con agradecimientos a Paul H y Vini Holden.
Actualizando desde 1.6.5 y otras versiones
Antes de preparar cualquier actualización, recuerde que es muy importante realizar un respaldo de los archivos de su foro y la base de datos, asi como los archivos almacenados (adjuntos, avatares, firmas, etc). Si has editado algunas plantillas o archivos, no olvides incluir los idiomas propios, asegurate de hacer un log (archivo de notas) con los cambios para que puedas corregir todo una ves terminada la actualización.
Para actualizar, siga el proceso de actualización. El Script de actualización es necesario. Hay cambios en 1 archivo de idioma. Hay 1 cambio en los temas. Por favor visite los cambios en la Wiki sobre la nueva version 1.6.6 para mayor información acerca de estos cambios.
Si estas utilizando MyBB 1.6.5Si no utilizas MyBB 1.6.5
- Descarga y utiliza Este pack de cambios (checksum MD5: 4bc870306925bf40643ad7550479c741)
- Siga las instrucciones de actualizacion desde aquí
Reportando vulnerabilidades de seguridad de MyBB
- Descarga y utiliza este paquete completo
- Siga las instrucciones de actualización
Si piensas que has encontrado alguna vulnerabilidad en MyBB, te pedimos que no hagas uso de esta informacion en tus foros o hagas publica esta informacion hasta que nosotros tengamos liberado un parche para corregir dicho fallo.
Como siempre, puedes enviar mensajes sobre fallos de seguridad en el sitio de MyBB desde la pagina de Contacto o en nuestro foro de Consultas Privadas – donde puedes iniciar un nuevo tema que solo tu y el equipo de MyBB puedan ver.
Gracias,
MyBB Team
Fuente: MyBB 1.6.6 Security Release
Traducido por: Dark Neo.
Atentamente, el equipo de SoporteMyBB.
Última modificación: 11 Feb, 2012, 9:36 am por Cluster.